TLP:CLEAR   PAP:WHITE 
Aviso de seguridad de Debian

Descripción
La vulnerabilidad CVE-2023-4863, la cual aun no ha recibido puntuación por parte de NVD, afecta a dos paquetes de Debian, sobre los cuales se han publicado los siguientes avisos.

Actualización de seguridad DSA-5497-1 libwebp. Un desbordamiento del búfer al analizar imágenes WebP puede provocar la ejecución de código arbitrario.

Actualización de seguridad DSA-5496-1 firefox-esr. Un desbordamiento del búfer al analizar imágenes WebP puede provocar la ejecución de código arbitrario.
Productos afectados
Riesgo
Informativo
Soluciones
Para libwebp, el problema se soluciona actualizando el paquete a la versión 1.2.4-0.2+deb12u1 (bookworm).

Para firefox-esr, el problema se soluciona actualizando el paquete a las versiones 102.15.1esr-1~deb11u1 (bullseye) y 102.15.1esr-1~deb12u1 (bookworm).
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es