Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Lecteur de documents au format PDF (Portable Document Format) Xpdf version 3.00.
D'autres applications utilisant le code de Xpdf peuvent également être affectées (cups, gpdf, pdftohtml, kpdf, KOffice, ...).
Résumé
Une vulnérabilité du lecteur Xpdf permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction Decrypt::makeFileKey2.
Un utilisateur mal intentionné peut exploiter cette vulnérabilité par le biais d'un document au format PDF habilement construit. Il est alors possible d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur ayant lancé le lecteur Xpdf.
Solution
Mettre à jour le lecteur Xpdf (cf. section Documentation).
Documentation
- Site Internet du lecteur Xpdf :
http://www.foolabs.com/xpdf/
- Correctif pour le lecteur Xpdf :
ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl3.patch
- Bulletin de sécurité de iDefense du 18 janvier 2005 :
http://www.idefense.com/application/poi/display?id=186&type=vulnerabilities
- Correctifs de sécurité pour Fedora Core 2 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Correctifs de sécurité pour Fedora Core 3 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Bulletin de sécurité Debian DSA-645 du 19 janvier 2005 :
http://www.debian.org/security/2005/dsa-645
- Bulletin de sécurité Debian DSA-648 du 19 janvier 2005 :
http://www.debian.org/security/2005/dsa-648
- Bulletin de sécurité KDE pour kpdf du 19 janvier 2005 :
http://www.kde.org/info/security/advisory-20050119-1.txt
- Bulletin de sécurité KDE pour KOffice du 20 janvier 2005 :
http://www.kde.org/info/security/advisory-20050120-1.txt
- Bulletin de sécurité Mandrake MDKSA-2005:016 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:016
- Bulletin de sécurité Mandrake MDKSA-2005:017 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:017
- Bulletin de sécurité Mandrake MDKSA-2005:018 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:018
- Bulletin de sécurité Mandrake MDKSA-2005:019 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:019
- Bulletin de sécurité Mandrake MDKSA-2005:020 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:020
- Bulletin de sécurité Mandrake MDKSA-2005:021 du 25 janvier 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:021
- Bulletin de sécurité RedHat RHSA-2005:059 du 26 janvier 2005 :
http://rhn.redhat.com/errata/RHSA-2005-059.html
- Bulletin de sécurité RedHat RHSA-2005:049 du 01 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-049.html
- Bulletin de sécurité RedHat RHSA-2005:034 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-034.html
- Bulletin de sécurité RedHat RHSA-2005:053 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-053.html
- Bulletin de sécurité RedHat RHSA-2005:057 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-057.html
- Bulletin de sécurité RedHat RHSA-2005:066 du 15 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-066.html
- Bulletin de sécurité Gentoo GLSA 200501-28 du 21 janvier 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200501-28.xml
- Bulletin de sécurité Gentoo GLSA 200502-10 du 09 février 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200502-10.xml
- Bulletin de sécurité SGI 20050201-01-U du 02 février 2005 :
ftp://patches.sgi.com/support/free/security/advisories/20050201-01-U.asc
- Bulletin de sécurité SGI 20050202-01-U du 09 février 2005 :
ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc
- Référence CVE CAN-2005-0064 :
https://www.cve.org/CVERecord?id=CAN-2005-0064
