Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3917-1 catdoc

Säkerhetsbulletin från Debian

DSA-3917-1 catdoc -- säkerhetsuppdatering

Rapporterat den:

2017-07-23

Berörda paket:

catdoc

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 867717.
I Mitres CVE-förteckning: CVE-2017-11110.

Ytterligare information:

Ett heap-baserat buffer-underspill har upptäckts i catdoc, en textextraherare för MS-Office-filer, vilket kan leda till överbelastning (applikationskrasch) eller ha annan ospecificerad inverkan, om en speciellt skapad fil behandlas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 0.94.4-1.1+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:0.94.3~git20160113.dbc9ec6+dfsg-1+deb9u1.

För uttestningsutgåvan (Buster) har detta problem rättats i version 1:0.95-3.

För den instabila distributionen (Sid) har detta problem rättats i version 1:0.95-3.

Vi rekommenderar att ni uppgraderar era catdoc-paket.