Уязвимость функции process_metadata (ole2_extractor.c) библиотеки GNU Libextractor связана с разыменованием нулевого указателя при обработке OLE-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть содержимое памяти с помощью специально сформированного OLE-файла
Для libextractor:
Обновление программного обеспечения до 1:1.8-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libextractor) до 1:1.3-4+deb9u3 или более поздней версии
| Балл | 4.3 — средняя опасность |