Рекомендация Debian по безопасности

DSA-3946-1 libmspack -- обновление безопасности

Дата сообщения:
18.08.2017
Затронутые пакеты:
libmspack
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 868956, Ошибка 871263.
В каталоге Mitre CVE: CVE-2017-6419, CVE-2017-11423.
Более подробная информация:

Было обнаружено, что libsmpack, библиотека, используемая для работы с форматами сжатых файлов Microsoft, неправильно выполняет проверку входных данных. Удалённый злоумышленник может создать специально сформированный файл в формате CAB или CHM и использовать данную уязвимость для вызова отказа в обслуживании из-за аварийной остановки приложения или для потенциального выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.5-1+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 0.5-1+deb9u1.

Рекомендуется обновить пакеты libmspack.