Рекомендация Debian по безопасности
DSA-3946-1 libmspack -- обновление безопасности
- Дата сообщения:
- 18.08.2017
- Затронутые пакеты:
- libmspack
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 868956, Ошибка 871263.
В каталоге Mitre CVE: CVE-2017-6419, CVE-2017-11423. - Более подробная информация:
-
Было обнаружено, что libsmpack, библиотека, используемая для работы с форматами сжатых файлов Microsoft, неправильно выполняет проверку входных данных. Удалённый злоумышленник может создать специально сформированный файл в формате CAB или CHM и использовать данную уязвимость для вызова отказа в обслуживании из-за аварийной остановки приложения или для потенциального выполнения произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.5-1+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 0.5-1+deb9u1.
Рекомендуется обновить пакеты libmspack.