Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Mandriva 2006.0.
  • Mandriva CS3.0 ;
  • Red Hat Desktop (v.4) ;
  • Red Hat Enterprise Linux AS (v.4) ;
  • Red Hat Enterprise Linux ES (v.4) ;
  • Red Hat Enterprise Linux WS (v.4) ;

Description

Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation