Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions xpdf, ainsi que ses dérivés, comme poppler, kdegraphics, gpdf ou pdfkit.framework.

Description

Un dépassement de tampon dans le fichier Splash.cc peut laisser un utilisateur malveillant exécuter du code arbitraire. Il lui suffit de créer un document pdf contenant une image splash de taille anormalement grande.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation