Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Toutes les versions Xpdf, ainsi que ses dérivés, comme koffice, pdftohtml ou poppler.
Description
Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2007:018 du 18 janvier 2007 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:018
- Bulletin de sécurité Mandriva MDKSA-2007:019 du 18 janvier 2007 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:019
- Bulletin de sécurité Mandriva MDKSA-2007:020 du 18 janvier 2007 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:020
- Bulletin de sécurité Mandriva MDKSA-2007:021 du 18 janvier 2007 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:021
- Référence CVE CVE-2007-0104 https://www.cve.org/CVERecord?id=CVE-2007-0104