libwmf sérülékenységek

CH azonosító

CH-12405

Angol cím

libwmf vulnerabilities

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

libwmf

Érintett verziók

Nincs részletezve.

Összefoglaló

A libwmf kapcsán több sebezhetőséget is meg kell szüntetni. Ezek jogosulatlan távoli kódfuttatást és szolgáltatásmegtagadási támadásokat segíthetnek elő. 

Leírás

A biztonsági hibák leginkább egyes bemeneti paraméterek nem kellő szintű ellenőrzésére vezethetők vissza, és speciálisan összeállított WMF-formátumú fájlokkal válhatnak kihasználhatóvá. Amikor a felhasználó megnyit egy ilyen állományt, akkor az adott alkalmazás megbénulhat, vagy tetszőleges parancsok válhatnak lefuttathatóvá.

Megoldás

A libwmf csomag frisstése.

Debian alatt a következő verziók már nem tartalmazzák a fenti sebezhetőségeket:
0.2.8.4-10.3+deb7u1
0.2.8.4-10.3+deb8u1