Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libytnef0
(any)
libytnef0-dev
(any)
Описание
В libytnef, библиотеке для декодирования вложений электронной почты типа
application/ms-tnef, было обнаружено несколько проблем безопасности. Многочисленные
переполнения динамической памяти, чтение и запись за пределами выделенного буфера,
разыменование NULL-указателя и бесконечные циклы могут возникать в случае, если
пользователь открывает специально сформированный файл winmail.dat.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.5-6+deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 1.9.2-1.
Рекомендуется обновить пакеты libytnef.
application/ms-tnef, было обнаружено несколько проблем безопасности. Многочисленные
переполнения динамической памяти, чтение и запись за пределами выделенного буфера,
разыменование NULL-указателя и бесконечные циклы могут возникать в случае, если
пользователь открывает специально сформированный файл winmail.dat.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.5-6+deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 1.9.2-1.
Рекомендуется обновить пакеты libytnef.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libytnef0 - 1.5-6+deb8u1
libytnef0-dev - 1.5-6+deb8u1
Debian GNU/Linux 8:
noarch:
libytnef0 - 1.5-6+deb8u1
libytnef0-dev - 1.5-6+deb8u1
Ссылки
http://www.debian.org/security/dsa-3846/
Источник: CVE
Наименование: CVE-2017-6802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6802
Источник: CVE
Наименование: CVE-2017-6801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6801
Источник: CVE
Наименование: CVE-2017-6800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6800
Источник: CVE
Наименование: CVE-2017-6300
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6300
Источник: CVE
Наименование: CVE-2017-6301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6301
Источник: CVE
Наименование: CVE-2017-6302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6302
Источник: CVE
Наименование: CVE-2017-6303
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6303
Источник: CVE
Наименование: CVE-2017-6304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6304
Источник: CVE
Наименование: CVE-2017-6305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6305
Источник: CVE
Наименование: CVE-2017-6306
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6306
Источник: CVE
Наименование: CVE-2017-6298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6298
Источник: CVE
Наименование: CVE-2017-6299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6299
Источник: CVE
Наименование: CVE-2017-6802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6802
Источник: CVE
Наименование: CVE-2017-6801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6801
Источник: CVE
Наименование: CVE-2017-6800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6800
Источник: CVE
Наименование: CVE-2017-6300
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6300
Источник: CVE
Наименование: CVE-2017-6301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6301
Источник: CVE
Наименование: CVE-2017-6302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6302
Источник: CVE
Наименование: CVE-2017-6303
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6303
Источник: CVE
Наименование: CVE-2017-6304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6304
Источник: CVE
Наименование: CVE-2017-6305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6305
Источник: CVE
Наименование: CVE-2017-6306
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6306
Источник: CVE
Наименование: CVE-2017-6298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6298
Источник: CVE
Наименование: CVE-2017-6299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6299