Összefoglaló
A libwmf kapcsán több sebezhetőséget is meg kell szüntetni. Ezek jogosulatlan távoli kódfuttatást és szolgáltatásmegtagadási támadásokat segíthetnek elő.
Leírás
A biztonsági hibák leginkább egyes bemeneti paraméterek nem kellő szintű ellenőrzésére vezethetők vissza, és speciálisan összeállított WMF-formátumú fájlokkal válhatnak kihasználhatóvá. Amikor a felhasználó megnyit egy ilyen állományt, akkor az adott alkalmazás megbénulhat, vagy tetszőleges parancsok válhatnak lefuttathatóvá.
Megoldás
A libwmf csomag frisstése.
Debian alatt a következő verziók már nem tartalmazzák a fenti sebezhetőségeket:
0.2.8.4-10.3+deb7u1
0.2.8.4-10.3+deb8u1
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org
CVE-2015-0848 - NVD CVE-2015-0848
CVE-2015-4588 - NVD CVE-2015-4588
CVE-2015-4695 - NVD CVE-2015-4695
CVE-2015-4696 - NVD CVE-2015-4696