L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de libytnef : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de libytnef.
Systèmes vulnérables : Debian, Ubuntu.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 29/03/2017.
Références de cette faille : CVE-2017-6800, CVE-2017-6801, CVE-2017-6802, DLA-878-1, DSA-3846-1, USN-3288-1, USN-4615-1, VIGILANCE-VUL-22274.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans libytnef.

Un attaquant peut forcer la lecture à une adresse invalide via MAPIPrint(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-6800]

Un attaquant peut forcer la lecture à une adresse invalide via TNEFParse(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-6801]

Un attaquant peut forcer la lecture à une adresse invalide via DecompressRTF(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-6802]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille informatique concerne les logiciels ou systèmes comme Debian, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille informatique.

Solutions pour cette menace 

Debian 7 : nouveaux paquetages libytnef.
De nouveaux paquetages sont disponibles :
  Debian 7 : libytnef 1.5-4+deb7u1

Debian 8 : nouveaux paquetages libytnef.
De nouveaux paquetages sont disponibles :
  Debian 8 : libytnef 1.5-6+deb8u1

Ubuntu 14.04 : nouveaux paquetages libytnef0.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : libytnef0 1.5-6ubuntu0.1

Ubuntu 16.04 : nouveaux paquetages libytnef0.
De nouveaux paquetages sont disponibles :
  Ubuntu 16.04 LTS : libytnef0 1.5-9ubuntu0.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilité applicative. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.