Уязвимость CVE-2017-5208: Информация
Описание
Integer overflow in the wrestool program in icoutils before 0.31.1 allows remote attackers to cause a denial of service (memory corruption) via a crafted executable, which triggers a denial of service (application crash) or the possibility of execution of arbitrary code.
Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| icoutils | sisyphus | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
| icoutils | sisyphus_riscv64 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2022-3475-1 | - | Исправлено |
| icoutils | p10 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
| icoutils | p9 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3548-1 | 263593 | Исправлено |
| icoutils | c10f1 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=1411251 |
|
| 95315 |
|
| [oss-security] 20170108 Re: CVE Request: icoutils: exploitable crash in wrestool programm |
|
| DSA-3756 |
|
| RHSA-2017:0837 |
|
| GLSA-201801-12 |
|