Debians sikkerhedsbulletin

DSA-3765-1 icoutils -- sikkerhedsopdatering

Rapporteret den:
14. jan 2017
Berørte pakker:
icoutils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5331, CVE-2017-5332, CVE-2017-5333.
Yderligere oplysninger:

Flere programmeringsfejl i værktøjet wrestool i icoutils, en suite af værktøjer til fremstilling og udtrækning af MS Windows-ikoner og -cursorer, hvilket muliggjorde lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet binær fil blev fortolket.

I den stabile distribution (jessie), er disse problemer rettet i version 0.31.0-2+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 0.31.1-1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.31.1-1.

Vi anbefaler at du opgraderer dine icoutils-pakker.