Aviso de seguridad de Debian
DSA-4260-1 libmspack -- actualización de seguridad
- Fecha del informe:
- 2 de ago de 2018
- Paquetes afectados:
- libmspack
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 904799, error 904800, error 904801, error 904802.
En el diccionario CVE de Mitre: CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682. - Información adicional:
-
Se descubrieron varias vulnerabilidades en libsmpack, una biblioteca utilizada para manejar formatos de compresión de Microsoft. Un atacante remoto podría preparar ficheros CAB, CHM o KWAJ maliciosos y usar estos defectos para provocar denegación de servicio mediante caídas de aplicaciones o, potencialmente, ejecutar código arbitrario.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 0.5-1+deb9u2.
Le recomendamos que actualice los paquetes de libmspack.
Para información detallada sobre el estado de seguridad de libmspack consulte su página del sistema de seguimiento de problemas de seguridad en: https://security-tracker.debian.org/tracker/libmspack