Säkerhetsbulletin från Debian

DSA-3941-1 iortcw -- säkerhetsuppdatering

Rapporterat den:
2017-08-13
Berörda paket:
iortcw
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-11721.
Ytterligare information:

Ett läsningsbuffertspill har upptäckts i idtech3 (Quake III Arena)-familjen av spelmotorer. Detta tillåter fjärrangripare att orsaka en överbelastning (applikationskrasch) eller möjligen annan ospecificerad åverkan via ett skapat paket.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.50a+dfsg1-3+deb9u1.

Vi rekommenderar att ni uppgraderar era iortcw-paket.