2017-1260: catdoc: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-20 16:15)

Neues Advisory

Version 2 (2017-07-24 12:18)

Für die Debian Distributionen Jessie (old stable) und Stretch (stable) stehen Sicherheitsupdates für catdoc zur Behebung der Schwachstelle bereit.

Version 3 (2017-07-26 10:47)

Für openSUSE Leap 42.3 steht nun ebenfalls ein Sicherheitsupdate für 'catdoc' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in catdoc ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe einer speziell präparierten Datei einen Denial-of-Service-Angriff durchzuführen und weiteren Einfluss auf das System auszuüben, da Speicherbereiche außerhalb des gültigen Speicherbereichs überschrieben werden können.

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'catdoc' bereit.

Schwachstellen:

CVE-2017-11110

Schwachstelle in catdoc ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.