| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Google Chromium libvpx até 1.13.0. Foi classificada como crítico. O elemento afetado é uma função não identificada no componente VP9 Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2023-6349. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Google Chromium libvpx até 1.13.0. Foi classificada como crítico. O elemento afetado é uma função não identificada no componente VP9 Handler. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-122. Esta vulnerabilidade foi publicada. O comunicado foi disponibilizado para download em crbug.com.
Esta vulnerabilidade é identificada como CVE-2023-6349. A atribuição do identificador CVE aconteceu em 28/11/2023. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 243419.
Atualizar para a versão 1.13.1 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (243419).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 243419
Nessus Nome: Amazon Linux 2 : libvpx (ALAS-2025-2960)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Chromium libvpx 1.13.1
Linha do tempo
28/11/2023 🔍27/05/2024 🔍
27/05/2024 🔍
06/08/2025 🔍
Fontes
Fabricante: google.comAconselhamento: crbug.com
Estado: Confirmado
CVE: CVE-2023-6349 (🔍)
GCVE (CVE): GCVE-0-2023-6349
GCVE (VulDB): GCVE-100-266348
Entrada
Criado: 27/05/2024 14h27Atualizado: 06/08/2025 01h24
Ajustamentos: 27/05/2024 14h27 (56), 27/05/2024 15h56 (1), 27/03/2025 22h28 (4), 23/07/2025 00h01 (28), 06/08/2025 01h24 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
I can't find this cpe in the NIST NVD dictionary.
Rather I find the following cpe:"webmproject:libvpx".
Could you please add it?
We would appreciate it very much.
Best Regards,
TEAM CERT
Do you want to use VulDB in your project?
Use the official API to access entries easily!