Vulnérabilités libmspack : plusieurs failles de sécurité corrigées par Ubuntu

Ubuntu a récemment publié une correction de sécurité critique (USN-7788-1) pour plusieurs vulnérabilités détectées dans la bibliothèque libmspack. Ces failles de sécurité pourraient permettre à des attaquants de provoquer des dénis de service (DoS) ou d'exécuter du code arbitraire sur les systèmes affectés.

Plusieurs chercheurs ont identifié ces vulnérabilités, chacune associée à un numéro CVE spécifique. Les vulnérabilités les plus critiques incluent CVE-2015-4467, CVE-2017-11423, CVE-2017-6419, CVE-2018-14679, CVE-2018-14680, CVE-2018-14681 et CVE-2018-14682. Elles affectent principalement les fichiers CAB, CHM et KWAJ, qui sont fréquemment utilisés pour la distribution de logiciels et la création de documents.

Ces vulnérabilités permettent aux attaquants de manipuler les fichiers CA, CHM et KWAJ pour provoquer un arrêt du système ou pour exécuter des commandes malveillantes. La correction de sécurité inclut des mises à jour pour ces fichiers, permettant de corriger ces faiblesses. Il est fortement recommandé de mettre à jour vos systèmes dès que possible pour minimiser les risques.

Pour plus d'informations détaillées sur ces vulnérabilités et la correction de sécurité, veuillez consulter la notice de sécurité officielle d'Ubuntu : USN-7788-1. Vous pouvez également trouver des informations complémentaires sur les CVE affectés sur le site web de MITRE : CVE-2017-11423.