Информация по безопасности / 2017 / Информация о безопасности -- DSA-3946-1 libmspack

Рекомендация Debian по безопасности

DSA-3946-1 libmspack -- обновление безопасности

Дата сообщения:

18.08.2017

Затронутые пакеты:

libmspack

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 868956, Ошибка 871263.
В каталоге Mitre CVE: CVE-2017-6419, CVE-2017-11423.

Более подробная информация:

Было обнаружено, что libsmpack, библиотека, используемая для работы с форматами сжатых файлов Microsoft, неправильно выполняет проверку входных данных. Удалённый злоумышленник может создать специально сформированный файл в формате CAB или CHM и использовать данную уязвимость для вызова отказа в обслуживании из-за аварийной остановки приложения или для потенциального выполнения произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.5-1+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 0.5-1+deb9u1.

Рекомендуется обновить пакеты libmspack.