Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0972 Update 2

Risikostufe 3

Titel:libmwaw: Eine Schwachstelle ermöglicht die Ausführung beliebigen ProgrammcodesDatum:19.06.2017Software:libmwaw < 0.3.9Plattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, Canonical Ubuntu Linux 17.04, Debian Linux 8.8 Jessie, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9433Bezug: Debian Security Advisory DSA-3875-1

Beschreibung

libmwaw ist eine Bibliothek zur Verarbeitung alter Macintosh Dokumentenformate.

Eine Schwachstelle in libmwaw ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe eines bösartig präparierten Dokuments beliebigen Programmcode zur Ausführung zu bringen. Debian stellt für die stabile Distribution Jessie ein Backport-Sicherheitsupdate bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK