Bulletin d'alerte Debian

DLA-1460-1 libmspack -- Mise à jour de sécurité pour LTS

Date du rapport :
6 août 2018
Paquets concernés :
libmspack
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-14681, CVE-2018-14682, CVE-2018-14679, CVE-2018-14680.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libsmpack, une bibliothèque utilisée pour gérer les formats de compression de Microsoft.

Un attaquant distant pourrait élaborer des fichiers malveillants .CAB, .CHM ou .KWAJ et utiliser ces failles pour provoquer un déni de service à l’aide d’un plantage d'application, ou éventuellement exécuter du code arbitraire.

Pour Debian 8 Jessie, ces problèmes ont été résolus dans la version 0.5-1+deb8u2 de libmspack.

Nous vous recommandons de mettre à jour vos paquets libmspack.