Информация по безопасности / 2017 / Информация о безопасности -- DSA-3917-1 catdoc

Рекомендация Debian по безопасности

DSA-3917-1 catdoc -- обновление безопасности

Дата сообщения:

23.07.2017

Затронутые пакеты:

catdoc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 867717.
В каталоге Mitre CVE: CVE-2017-11110.

Более подробная информация:

В catdoc, программе для извлечения текста из файлов в форматах MS-Office, было обнаружено отрицательное переполнение динамической памяти, которое может приводить к отказу в обслуживании (аварийная остановка приложения) или иметь какое-либо другое неопределённое влияние на безопасность в случае обработки специально сформированного файла.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 0.94.4-1.1+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1.

В тестируемом выпуске (buster) эта проблема была исправлена в версии 1:0.95-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:0.95-3.

Рекомендуется обновить пакеты catdoc.