Bulletin d'alerte Debian

DLA-1297-1 freexl -- Mise à jour de sécurité pour LTS

Date du rapport :
1er mars 2018
Paquets concernés :
freexl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7435, CVE-2018-7436, CVE-2018-7437, CVE-2018-7438, CVE-2018-7439.
Plus de précisions :

Leon a signalé cinq vulnérabilités de dépassement de tas dans FreeXL.

  • CVE-2018-7435

    Il y a un dépassement de tas en lecture dans la fonction freexl::destroy_cell.

  • CVE-2018-7436

    Il y a un dépassement de tas en lecture dans un déréférencement de pointeur de la fonction parse_SST.

  • CVE-2018-7437

    Il y a un dépassement de tas en lecture dans un appel memcpy de la fonction parse_SST.

  • CVE-2018-7438

    Il y a un dépassement de tas en lecture dans la fonction parse_unicode_string.

  • CVE-2018-7439

    Il y a un dépassement de tas en lecture dans la fonction read_mini_biff_next_record.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.0.0b-1+deb7u5.

Nous vous recommandons de mettre à jour vos paquets freexl.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS