Уязвимость CVE-2017-5333: Информация
Описание
Integer overflow in the extract_group_icon_cursor_resource function in b/wrestool/extract.c in icoutils before 0.31.1 allows local users to cause a denial of service (process crash) or execute arbitrary code via a crafted executable file.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
icoutils | sisyphus | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
icoutils | sisyphus_riscv64 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2022-3475-1 | - | Исправлено |
icoutils | p10 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
icoutils | p9 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3548-1 | 263593 | Исправлено |
icoutils | c10f1 | 0.32.3-alt1 | 0.32.3-alt1 | ALT-PU-2020-3528-1 | 263614 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
openSUSE-SU-2017:0167 |
|
openSUSE-SU-2017:0168 |
|
https://git.savannah.gnu.org/cgit/icoutils.git/commit/?id=1a108713ac26215c7568353f6e02e727e6d4b24a |
|
[oss-security] 20170110 Re: CVE Request: icoutils: exploitable crash in wrestool programm |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1412259 |
|
DSA-3765 |
|
USN-3178-1 |
|
RHSA-2017:0837 |
|
95678 |
|
openSUSE-SU-2017:0166 |
|