Varios boletines de seguridad alertan acerca de la siguiente vulnerabilidad:
- libwebp: Heap buffer overflow en WebP Codec (CVE-2023-4863)
Los paquetes libwebp proporcionan una
biblioteca y herramientas para el formato de gráficos WebP. WebP es un formato de imagen con compresión con pérdida de imágenes fotográficas digitales. WebP consta de un códec basado en el formato VP8 y un contenedor basado en el formato de archivo de intercambio de recursos (RIFF). Los webmasters, desarrolladores web y desarrolladores de navegadores pueden utilizar WebP para comprimir, archivar y distribuir imágenes digitales de manera más eficiente.
También se ha recibido un aviso acerca de esta otra vulnerabilidad:
- : stack overflow vulnerability in ash.c leads to arbitrary code execution (CVE-2022-48174)
BusyBox es un archivo binario que combina una gran cantidad de utilidades comunes del sistema en un único archivo ejecutable. BusyBox proporciona
reemplazos para la mayoría de las utilidades de archivos GNU, utilidades de shell y otras herramientas de línea de comandos.
Para obtener detalles sobre cómo aplicar esta actualización, que incluye los cambios descritos en este aviso, consulte:
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es