Säkerhetsbulletin från Debian
DSA-4095-1 gcab -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-24
- Berörda paket:
- gcab
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 887776.
I Mitres CVE-förteckning: CVE-2018-5345. - Ytterligare information:
-
Man har upptäckt att gcab, ett filmanipuleringsverktyg för Microsoft Cabinet-filer, är sårbart för en stack-baserad buffertspillsårbarhet vid extrahering av .cab-filer. En angripare kan dra fördel av denna brist för att orsaka en överbelastning, eller potentiellt exekvering av godtycklig kod med samma rättigheter som användaren som kör gcab, om en speciellt skapad .cab-fil behandlas.
För den stabila utgåvan (Stretch) har detta problem rättats i version 0.7-2+deb9u1.
Vi rekommenderar att ni uppgraderar era gcab-paket.
För detaljerad säkerhetsstatus om gcab vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/gcab