Информация по безопасности / 2017 / Информация о безопасности -- DSA-3765-1 icoutils

Рекомендация Debian по безопасности

DSA-3765-1 icoutils -- обновление безопасности

Дата сообщения:

14.01.2017

Затронутые пакеты:

icoutils

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-5331, CVE-2017-5332, CVE-2017-5333.

Более подробная информация:

В инструменте wrestool из состава icoutils, набора инструментов для создания и распаковки иконок и курсоров для MS Windows, было обнаружено несколько ошибок программирования, которые позволяют вызывать отказ в обслуживании или выполнение произвольного кода в случае выполнения грамматического разбора некорректного двоичного файла.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.31.0-2+deb8u2.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 0.31.1-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.31.1-1.

Рекомендуется обновить пакеты icoutils.