libmtp 是一個用於與支援 MTP 的裝置通訊的程式庫。媒體傳輸通訊協定 (通常稱為 MTP) 是一組專門設計的自訂延伸模組，可支援 USB 數位音訊播放器上的音樂檔案傳輸和 USB 隨身媒體播放器上的電影檔案傳輸。

CVE-2017-9831

ptp-pack.c 檔案中的 ptp_unpack_EOS_CustomFuncEx 函式存在一個整數溢位弱點，攻擊者可使用 USB 纜線將行動裝置插入個人電腦，藉此造成拒絕服務 (超出邊界記憶體存取) 或可能遠端執行程式碼。

CVE-2017-9832

ptp-pack.c (ptp_unpack_OPL 函式) 中存在一個整數溢位弱點，攻擊者可使用 USB 纜線將行動裝置插入個人電腦，藉此造成拒絕服務 (超出邊界記憶體存取) 或可能遠端執行程式碼。

針對 Debian 8「Jessie」，已在 1.1.8-1+deb8u1 版本中修正這些問題。

建議您升級 libmtp 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2169-1：libmtp 安全性更新

medium Nessus Plugin ID 135205

版本 1.5