Lecteur de documents au format PDF (Portable Document Format) Xpdf version 3.00.
D'autres applications utilisant le code de Xpdf peuvent \u00e9galement \u00eatre affect\u00e9es (cups, gpdf, pdftohtml, kpdf, KOffice, ...).
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\nla fonction Decrypt::makeFileKey2.\n\nUn utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 par le\nbiais d'un document au format PDF habilement construit. Il est alors\npossible d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges de\nl'utilisateur ayant lanc\u00e9 le lecteur Xpdf.\n\n## Solution\n\nMettre \u00e0 jour le lecteur Xpdf (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200501-28 du 21 janvier 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-28.xml"},{"title":"Correctifs de s\u00e9curit\u00e9 pour Fedora Core 3 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:017 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:017"},{"title":"Correctifs de s\u00e9curit\u00e9 pour Fedora Core 2 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-645 du 19 janvier 2005 :","url":"http://www.debian.org/security/2005/dsa-645"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:057 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-057.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:018 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:018"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:020 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:020"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:019 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:019"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:021 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:021"},{"title":"Bulletin de s\u00e9curit\u00e9 KDE pour KOffice du 20 janvier 2005 :","url":"http://www.kde.org/info/security/advisory-20050120-1.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:049 du 01 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-049.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-648 du 19 janvier 2005 :","url":"http://www.debian.org/security/2005/dsa-648"},{"title":"Site Internet du lecteur Xpdf :","url":"http://www.foolabs.com/xpdf/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:059 du 26 janvier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-059.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de iDefense du 18 janvier 2005 :","url":"http://www.idefense.com/application/poi/display?id=186&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 SGI 20050201-01-U du 02 f\u00e9vrier 2005 :","url":"ftp://patches.sgi.com/support/free/security/advisories/20050201-01-U.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 KDE pour kpdf du 19 janvier 2005 :","url":"http://www.kde.org/info/security/advisory-20050119-1.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:066 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-066.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:034 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-034.html"},{"title":"Correctif pour le lecteur Xpdf :","url":"ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl3.patch"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:053 du 15 f\u00e9vrier 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-053.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200502-10 du 09 f\u00e9vrier 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200502-10.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:016 du 25 janvier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:016"},{"title":"Bulletin de s\u00e9curit\u00e9 SGI 20050202-01-U du 09 f\u00e9vrier 2005 :","url":"ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc"}],"reference":"CERTA-2005-AVI-019","revisions":[{"description":"version initiale.","revision_date":"2005-01-20T00:00:00.000000"},{"description":"ajout des autres applications vuln\u00e9rables et des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Fedora et KDE.","revision_date":"2005-01-24T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandrake.","revision_date":"2005-01-27T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:059.","revision_date":"2005-02-01T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat RHSA-2005:049, Debian DSA-645 et Debian DSA-648.","revision_date":"2005-02-02T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo GLSA 200501-28 et GLSA 200502-10.","revision_date":"2005-02-10T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SGI 20050201-01-U et 20050202-01-U.","revision_date":"2005-02-14T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-02-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 du lecteur Xpdf permet l'ex\u00e9cution de code arbitraire\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Xpdf","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 18 janvier 2005","url":null}]}