Kurzinfo CB-K17/0972 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: libmwaw: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 19.06.2017
Software: libmwaw < 0.3.9
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, Canonical Ubuntu Linux 17.04, Debian Linux 8.8 Jessie, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-9433
Bezug: Debian Security Advisory DSA-3875-1
Revisions Historie
  • Version: 3

    Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form der Pakete 'libmwaw-0.3.11-3.fc24', 'libmwaw-0.3.11-3.fc25' und 'libmwaw-0.3.11-3.fc26' im Status 'testing' bereit.

  • Version: 2

    Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für 'libmwaw' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

libmwaw ist eine Bibliothek zur Verarbeitung alter Macintosh Dokumentenformate.

Eine Schwachstelle in libmwaw ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe eines bösartig präparierten Dokuments beliebigen Programmcode zur Ausführung zu bringen. Debian stellt für die stabile Distribution Jessie ein Backport-Sicherheitsupdate bereit.

  1. Schwachstelle CVE-2017-9433 (NVD)

  2. Debian Security Advisory DSA-3875-1

  3. Fedora Security Update FEDORA-2017-3229e88ea3 (Fedora 26, libmwaw-0.3.11-3.fc26)

  4. Fedora Security Update FEDORA-2017-bbae64fdc2 (Fedora 24, libmwaw-0.3.11-3.fc24)

  5. Fedora Security Update FEDORA-2017-bcfa3569d6 (Fedora 25, libmwaw-0.3.11-3.fc25)

  6. Ubuntu Security Notice USN-3319-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.