Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4095-1 gcab

Aviso de seguridad de Debian

DSA-4095-1 gcab -- actualización de seguridad

Fecha del informe:

24 de ene de 2018

Paquetes afectados:

gcab

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 887776.
En el diccionario CVE de Mitre: CVE-2018-5345.

Información adicional:

Se descubrió que gcab, una herramienta para manipulación de ficheros con formato Cabinet de Microsoft, es propensa a una vulnerabilidad de desbordamiento de pila al extraer el contenido de ficheros .cab. Un atacante puede aprovechar este defecto para provocar una denegación de servicio o, potencialmente, ejecución de código arbitrario con los privilegios del usuario que esté ejecutando gcab, en caso de procesar un fichero .cab modificado de una forma determinada.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.7-2+deb9u1.

Le recomendamos que actualice los paquetes de gcab.

Para información detallada sobre el estado de seguridad de gcab consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gcab