2017-1005: libmwaw: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-12 12:30)

Neues Advisory

Version 2 (2017-06-15 19:48)

Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für 'libmwaw' bereit.

Version 3 (2017-06-19 11:17)

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form der Pakete 'libmwaw-0.3.11-3.fc24', 'libmwaw-0.3.11-3.fc25' und 'libmwaw-0.3.11-3.fc26' im Status 'testing' bereit.

Version 4 (2017-07-17 12:29)

Für Fedora 25 steht ein neues Sicherheitsupdate in Form des Paketes 'libmwaw-0.3.12-1.fc25' im Status 'testing' bereit. Das frühere Sicherheitsupdate FEDORA-2017-bcfa3569d6 wurde in den Status 'obsolete' überführt und die Referenz deshalb entfernt. Die entsprechenden früheren Sicherheitsupdates für Fedora 24 und 26 befinden sich derzeit im Status 'testing' bzw. 'stable'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in libmwaw ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe eines bösartig präparierten Dokuments beliebigen Programmcode zur Ausführung zu bringen.

Debian stellt für die stabile Distribution Jessie ein Backport-Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-9433

Schwachstelle in libmwaw ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.