Säkerhetsbulletin från Debian

DSA-3765-1 icoutils -- säkerhetsuppdatering

Rapporterat den:
2017-01-14
Berörda paket:
icoutils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5331, CVE-2017-5332, CVE-2017-5333.
Ytterligare information:

Flera programmeringsfel i wrestool-verkyget i icoutils, en uppsättning verktyg för att skapa och extrahera MS Windows-ikoner och markörer, tillåter överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad binär tolkas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.31.0-2+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 0.31.1-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.31.1-1.

Vi rekommenderar att ni uppgraderar era icoutils-paket.