Analýza zranitelnosti CVE-2023-4863 v knihovně libwebp

Pavel Holý

Analysis of the CVE-2023-4863 vulnerability in libwebp

dc.contributor.advisor	Kokeš Josef
dc.contributor.author	Pavel Holý
dc.date.accessioned	2024-06-19T09:54:58Z
dc.date.available	2024-06-19T09:54:58Z
dc.date.issued	2024-06-14
dc.identifier	KOS-1240814636905
dc.identifier.uri	http://hdl.handle.net/10467/115708
dc.description.abstract	Tato práce analyzuje zranitelnost CVE-2023-4863, která se týká přetečení bufferu na haldě v knihovně libwebp, což je hojně používaná knihovna pro práci s obrázky ve formátu WebP. Protože se toto přetečení bufferu projeví při dekompresi bezztrátového obrázku, který je založený na Huffmanově kódování, tak tato práce popisuje možné Huffmanovy kódy, které způsobí přetečení bufferu. Dále prozkoumává možnost zneužití této zranitelnosti pro škodlivé úmysly. Jako výstup tato práce obsahuje Linuxovou proof-of-concept aplikaci, která používá zranitelnou komponentu z libwebp a může být zneužita pro spuštění útočníkova kódu. Existence takové zneužitelné aplikace zdůrazňuje důležitost této zranitelnosti.	cze
dc.description.abstract	This thesis provides an analysis of the CVE-2023-4863 heap buffer overflow vulnerability in the libwebp library, a widely used library for working with the WebP image format. As the overflow occurs in the lossless image decompression based on the Huffman tree coding, the thesis describes the possibilities of Huffman codes that lead to buffer overflow. Next, the possibility of leveraging the vulnerability for malicious intents is explored. As a result, the thesis contains a Linux proof-of-concept application, which incorporates the vulnerable libwebp component and can be exploited to remote code execution. The existence of such exploitable application emphasizes the importance of the vulnerability.	eng
dc.publisher	České vysoké učení technické v Praze. Vypočetní a informační centrum.	cze
dc.publisher	Czech Technical University in Prague. Computing and Information Centre.	eng
dc.rights	A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html	eng
dc.rights	Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html	cze
dc.subject	zranitelnost CVE-2023-4863	cze
dc.subject	libwebp	cze
dc.subject	Huffmanův kód	cze
dc.subject	vzdálené spuštění kódu	cze
dc.subject	přetečení bufferu na haldě	cze
dc.subject	exploit	cze
dc.subject	Linux	cze
dc.subject	CVE-2023-4863 vulnerability	eng
dc.subject	libwebp	eng
dc.subject	Huffman code	eng
dc.subject	remote code execution	eng
dc.subject	heap buffer overflow	eng
dc.subject	exploit	eng
dc.subject	Linux	eng
dc.title	Analýza zranitelnosti CVE-2023-4863 v knihovně libwebp	cze
dc.title	Analysis of the CVE-2023-4863 vulnerability in libwebp	eng
dc.type	bakalářská práce	cze
dc.type	bachelor thesis	eng
dc.date.accepted	2024-06-19
dc.contributor.referee	Fornůsek Simona
theses.degree.discipline	Informační bezpečnost 2021	cze
theses.degree.grantor	katedra informační bezpečnosti	cze
theses.degree.programme	Informatika	cze

Soubory tohoto záznamu

Název:: F8-BP-2024-Holy-Pavel-thesis.pdf
Velikost:: 526.3Kb
Formát:: PDF
Popis:: PLNY_TEXT
: Zobrazit/otevřít

Název:: F8-BP-2024-posudek-Fornusek_Si ...
Velikost:: 41.87Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Název:: F8-BP-2024-posudek-Kokes_Josef.pdf
Velikost:: 51.98Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Bakalářské práce - 18106 [26]

Zobrazit minimální záznam