Рекомендация Debian по безопасности

DSA-3941-1 iortcw -- обновление безопасности

Дата сообщения:
13.08.2017
Затронутые пакеты:
iortcw
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-11721.
Более подробная информация:

В семействе игровых движков idtech4 (Quake III Arena) было обнаружено переполнение буфера. Оно позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) или потенциально оказывать другое влияние на безопасности при помощи специально сформированного пакета.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.50a+dfsg1-3+deb9u1.

Рекомендуется обновить пакеты iortcw.