Risque

  • Déni de service à distance ;
  • exécution de code arbitraire à distance .

Systèmes affectés

Xpdf dans différentes distributions Linux (cf. section Documentation).

Résumé

Deux vulnérabilités permettant à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire à distance ont été découvertes dans Xpdf et Poppler.

Description

Des vulnérabilités de type utilisation de pointeur non initialisé et de type débordement de mémoire ont été identifiées dans Xpdf. L'exploitation de ces vulnérabilités peut conduire à un déni de service à distance ou de l'exécution de code arbitraire à distance par le biais d'un fichier pdf spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation