Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Toutes les versions Xpdf, ainsi que ses dérivés, comme koffice, pdftohtml ou poppler.

Description

Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation