Risques

  • Déni de service
  • Exécution de commande arbitraire

Systèmes affectés

La fonction pdftops incluse des logiciels comme xpdf et cups.

Résumé

Une vulnérabilité présente sur pdftops permet à un utilisateur mal intentionné de réaliser un débordement de mémoire.

Description

Le logiciel utilisé pour afficher des documents au format pdf xpdf et le gestionnaire d'impression cups utilisent le filtre pdftops.

Ce filtre contient un risque de débordement de mémoire permettant à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service à l'aide d'un document au format pdf malicieusement construit.

Solution

Appliquer les mises à jour de vos logiciels (cf section documentation)

Documentation