Debians sikkerhedsbulletin

DSA-3948-1 ioquake3 -- sikkerhedsopdatering

Rapporteret den:
19. aug 2017
Berørte pakker:
ioquake3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-11721.
Yderligere oplysninger:

Et læsningsbufferoverløb blev opdaget i idtech3-familien (Quake III Arena) af spilmotorer. Dermed kunne fjernangribere forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis have anden ikke-angivet indvirkning gennem en fabrikeret pakke.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.36+u20140802+gca9eebb-2+deb8u2.

I den stabile distribution (stretch), er dette problem rettet i version 1.36+u20161101+dfsg1-2+deb9u1.

Vi anbefaler at du opgraderer dine ioquake3-pakker.