NVD脆弱性詳細

CVE-2020-36328

概要	A flaw was found in libwebp in versions before 1.0.1. A heap-based buffer overflow in function WebPDecodeRGBInto is possible due to an invalid check for buffer size. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
公表日	2021年5月22日2:15
登録日	2021年5月22日10:00
最終更新日	2024年11月21日14:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:webmproject:libwebp::::::::					1.0.1

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/fulldisclosure/2021/Jul/54	Mailing List Third Party Advisory
2	http://seclists.org/fulldisclosure/2021/Jul/54	Mailing List Third Party Advisory
3	https://bugzilla.redhat.com/show_bug.cgi?id=1956829	Issue Tracking Patch Release Notes Third Party Advisory
4	https://bugzilla.redhat.com/show_bug.cgi?id=1956829	Issue Tracking Patch Release Notes Third Party Advisory
5	https://lists.debian.org/debian-lts-announce/2021/06/msg00005.html	Mailing List Third Party Advisory
6	https://lists.debian.org/debian-lts-announce/2021/06/msg00005.html	Mailing List Third Party Advisory
7	https://lists.debian.org/debian-lts-announce/2021/06/msg00006.html	Mailing List Third Party Advisory
8	https://lists.debian.org/debian-lts-announce/2021/06/msg00006.html	Mailing List Third Party Advisory
9	https://security.netapp.com/advisory/ntap-20211112-0001/	Third Party Advisory
10	https://security.netapp.com/advisory/ntap-20211112-0001/	Third Party Advisory
11	https://support.apple.com/kb/HT212601	Third Party Advisory
12	https://support.apple.com/kb/HT212601	Third Party Advisory
13	https://www.debian.org/security/2021/dsa-4930	Third Party Advisory
14	https://www.debian.org/security/2021/dsa-4930	Third Party Advisory

共通脆弱性一覧

JVN脆弱性情報

libwebp における境界外書き込みに関する脆弱性

タイトル	libwebp における境界外書き込みに関する脆弱性
概要	libwebp には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年5月23日0:00
登録日	2022年1月27日18:07
最終更新日	2022年1月27日18:07

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux

アップル

iOS

iPadOS

Debian

Debian GNU/Linux

NetApp

ONTAP Select Deploy administration utility

The WebM Project

libwebp 1.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-36328	https://www.cve.org/CVERecord?id=CVE-2020-36328
National Vulnerability Database (NVD)
2	CVE-2020-36328	https://nvd.nist.gov/vuln/detail/CVE-2020-36328

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT212601	https://support.apple.com/en-us/HT212601
Apple セキュリティアップデート
2	HT212601	https://support.apple.com/ja-jp/HT212601
chromium
3	Issue 383: heap-buffer-overflow in WebPDecode*Into functions	https://bugs.chromium.org/p/webp/issues/detail?id=383
Debian
4	[SECURITY] [DLA 2672-1] libwebp security update	https://lists.debian.org/debian-lts-announce/2021/06/msg00005.html
5	[SECURITY] [DLA 2677-1] libwebp security update	https://lists.debian.org/debian-lts-announce/2021/06/msg00006.html
Debian Security Advisory
6	DSA-4930-1	https://www.debian.org/security/2021/dsa-4930
NetApp Advisory
7	NTAP-20211112-0001	https://security.netapp.com/advisory/ntap-20211112-0001/
Red Hat Bugzilla
8	Bug 1956829	https://bugzilla.redhat.com/show_bug.cgi?id=1956829

変更履歴

No	変更内容	変更日
1	[2022年01月27日] 掲載	2022年1月27日18:07