Уязвимость CVE-2015-4696: Информация

Описание

Use-after-free vulnerability in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) via a crafted WMF file to the (1) wmf2gd or (2) wmf2eps command.

Важность: MEDIUM (4,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-4696
Опубликовано: 1 июля 2015 г.
Изменено: 22 сентября 2017 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libwmfsisyphus0.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено
libwmfp100.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено
libwmfp90.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено
libwmfc10f10.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено
libwmfc9f20.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено
libwmfp110.2.8.4-alt130.2.8.4-alt13ALT-PU-2017-2327-1188953Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20150621 Re: CVE-2015-0848 - Heap overflow on libwmf0.2-7
    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=784192
    • Exploit
    [oss-security] 20150617 Re: CVE-2015-0848 - Heap overflow on libwmf0.2-7
      http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
        75331
          GLSA-201602-03
            FEDORA-2015-10601
              RHSA-2015:1917
                USN-2670-1
                  DSA-3302
                    openSUSE-SU-2015:1212
                      1032771

                          1. Конфигурация 1

                            cpe:2.3:a:wvware:libwmf:0.2.8.4:*:*:*:*:*:*:*
                        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                        Версия: v24.5.3
                        Наверх