• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3875-1 libmwaw -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3875-1 libmwaw -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что переполнение буфера в libmwaw, библиотеке для открытия
старого формата текстовых документов для Mac, может приводить к выполнению произвольного
кода в случае открытия специально сформированного документа.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.3.1-2+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.3.9-2.
Рекомендуется обновить пакеты libmwaw.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libmwaw-0.3-3 - 0.3.1-2+deb8u1
libmwaw-dev - 0.3.1-2+deb8u1
libmwaw-doc - 0.3.1-2+deb8u1
libmwaw-tools - 0.3.1-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-3875/

Источник: CVE
Наименование: CVE-2017-9433
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9433