Avis du CERT-FR

Objet: Multiples vulnérabilités dans SumatraPDF

Gestion du document

Référence	CERTA-2011-AVI-112
Titre	Multiples vulnérabilités dans SumatraPDF
Date de la première version	25 février 2011
Date de la dernière version	25 février 2011
Source(s)	Note de mise à jour de SumatraPDF 1.3 du 04 février 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

SumatraPDF versions antérieures à 1.3.

Résumé

Plusieurs vulnérabilités présentes dans le lecteur PDF SumatraPDF permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été identifiées dans le lecteur PDF SumatraPDF. Elles permettent à une personne malintentionnée, par le biais d'un document PDF spécialement conçu, d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 1.3 du lecteur corrige cette vulnérabilité.

Documentation

Note de mise à jour de SumatraPDF 1.3 du 04 février 2011 :
```
http://blog.kowalczyk.info/software/sumatrapdf/news.html
```

Site de référence du lecteur SumatraPDF :

http://blog.kowalczyk.info/software/sumatrapdf/

Gestion détaillée du document

le 25 février 2011: version initiale.