Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
icoutils
(any)
Описание
В icotool и wrestool, инструментах из пакета Icoutils, набора программ для
работы с иконками MS Windows и курсорами, были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае обработки специально сформированных файлов .ico или .exe.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.31.0-2+deb8u3.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 0.31.2-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.31.2-1.
Рекомендуется обновить пакеты icoutils.
работы с иконками MS Windows и курсорами, были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае обработки специально сформированных файлов .ico или .exe.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.31.0-2+deb8u3.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 0.31.2-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.31.2-1.
Рекомендуется обновить пакеты icoutils.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
icoutils - 0.31.0-2+deb8u3
Debian GNU/Linux 8:
noarch:
icoutils - 0.31.0-2+deb8u3
Ссылки
http://www.debian.org/security/dsa-3807/
Источник: CVE
Наименование: CVE-2017-6009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6009
Источник: CVE
Наименование: CVE-2017-6010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6010
Источник: CVE
Наименование: CVE-2017-6011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6011
Источник: CVE
Наименование: CVE-2017-6009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6009
Источник: CVE
Наименование: CVE-2017-6010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6010
Источник: CVE
Наименование: CVE-2017-6011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6011
