TLP:CLEAR
PAP:WHITE
Aviso de seguridad de Debian
La vulnerabilidad
CVE-2023-4863, la cual aun no ha recibido puntuación por parte de NVD, afecta a dos paquetes de Debian, sobre los cuales se han publicado los siguientes avisos.
Actualización de seguridad DSA-5497-1 libwebp. Un desbordamiento del búfer al analizar imágenes WebP puede provocar la
ejecución de código arbitrario.
Actualización de seguridad DSA-5496-1 firefox-esr. Un desbordamiento del búfer al analizar imágenes WebP puede provocar la
ejecución de código arbitrario.
Para
libwebp, el problema se soluciona actualizando el paquete a la
versión 1.2.4-0.2+deb12u1 (bookworm).
Para
firefox-esr, el problema se soluciona actualizando el paquete a las
versiones 102.15.1esr-1~deb11u1 (bullseye) y 102.15.1esr-1~deb12u1 (bookworm).
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es