-
欢迎加入MineBBS QQ讨论群:点击查看所有的官方讨论群
-
MineBBS入站考试已经上线!想要成为【正式会员】解锁更多功能吗?快来参与吧!【点我去看】
- 注册
- 2018/02/10
- 消息
- 287
- 金粒
- 13,156金粒
我们注意到最近有一个新的缓冲区溢出漏洞:
WebP编解码器的漏洞:WebP是一种现代的图像格式,但在其编解码器中发现了一个堆缓冲区溢出的漏洞,编号为CVE-2023-4863,可能被恶意利用。
漏洞的原因和影响:漏洞是由于2014年引入的一个函数在处理不可信的赫夫曼树时分配了过多的内存,导致数据溢出和覆盖。这可能导致攻击者执行恶意代码或获取系统权限。
漏洞的修复和更新:谷歌、Mozilla、苹果等主要浏览器厂商已经快速发布了更新来修复这个漏洞。谷歌还证实了该漏洞已经被利用。
为保证大部分用户都能响应安全更新,我们决定暂缓半个月添加对webp文件的支持。
WebP编解码器的漏洞:WebP是一种现代的图像格式,但在其编解码器中发现了一个堆缓冲区溢出的漏洞,编号为CVE-2023-4863,可能被恶意利用。
漏洞的原因和影响:漏洞是由于2014年引入的一个函数在处理不可信的赫夫曼树时分配了过多的内存,导致数据溢出和覆盖。这可能导致攻击者执行恶意代码或获取系统权限。
漏洞的修复和更新:谷歌、Mozilla、苹果等主要浏览器厂商已经快速发布了更新来修复这个漏洞。谷歌还证实了该漏洞已经被利用。
为保证大部分用户都能响应安全更新,我们决定暂缓半个月添加对webp文件的支持。
- 注册
- 2018/02/09
- 消息
- 3,901
- 金粒
- 1,375,790金粒
相似主题
-
资源
-
-
![BetterDeath —— 更好的死亡惩罚!自定义死亡行为,支持幽灵模式、死亡保护、定制奖励或惩罚![1.18+]](/data/resource_icons/10/10931.jpg?1742171599)
原创 付费 BetterDeath —— 更好的死亡惩罚!自定义死亡行为,支持幽灵模式、死亡保护、定制奖励或惩罚![1.18+]更好的死亡惩罚!自定义死亡行为,支持幽灵模式、死亡保护、定制奖励或惩罚!- EnTIv
- 已更新:
-
-
![AuthNAnvilSuper - 铁砧GUI | 身份验证 | 离线登录 [1.18-1.21]](/data/resource_icons/11/11488.jpg?1747993109)
-
![[1.20-1.21.5] SagaDungeons [90%完工]可高度自定义模块化副本插件](/data/resource_icons/11/11487.jpg?1747463275)
-
在线管理成员
-
Angel_group【Lv:4】 -
PuddingKC【Lv:5】
在线会员
- CC_jun
- 恒原四木
- yumotansen
- yzmt cd
- 伊希娅
- 王 欢兴
- 张松严
- Xepa7638
- 2625909055
- 277836584
- BreakHood
- QFTMY
- Shimakaze
- hhhhGG
- 鹿尾
- Ami
- cnxy
- 星河入梦
- MrXiaoM
- duxing978
- Angel_group
- PuddingKC