Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Le paquet cups de Mandrakelinux.
  • Le paquet cupsys de Debian dans toute version antérieure à 1.1.14-5woody12 ;

Description

La vulnérabilité CAN-2005-0064 affecte le logiciel xpdf. Le logiciel cupsys/cups ayant un code similaire présente la même vulnérabilité qui permet à un utilisateur mal intentionné de fabriquer un fichier au format pdf malicieux. L'interprétation de ce fichier par le logiciel cupsys/cups se traduit par l'exécution de code arbitraire.

En ce qui concerne la distribution Debian, Cette vulnérabilité n'affecte que la version stable. Les autres versions n'utilisent plus leur propre version de xpdf.

Solution

Appliquer le correctif (cf. section 5).

Documentation