Vulnérabilité de Xpdf et ses dérivés

Gestion du document

Référence	CERTA-2007-AVI-041
Titre	Vulnérabilité de Xpdf et ses dérivés
Date de la première version	19 janvier 2007
Date de la dernière version	19 janvier 2007
Source(s)	Bulletins de sécurité de Mandriva du 18 janvier 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire ;
déni de service.

Systèmes affectés

Toutes les versions Xpdf, ainsi que ses dérivés, comme koffice, pdftohtml ou poppler.

Description

Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2007:018 du 18 janvier 2007 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:018
```
Bulletin de sécurité Mandriva MDKSA-2007:019 du 18 janvier 2007 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:019
```
Bulletin de sécurité Mandriva MDKSA-2007:020 du 18 janvier 2007 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:020
```
Bulletin de sécurité Mandriva MDKSA-2007:021 du 18 janvier 2007 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:021
```

Référence CVE CVE-2007-0104 :

https://www.cve.org/CVERecord?id=CVE-2007-0104

Avis du CERT-FR

Objet: Vulnérabilité de Xpdf et ses dérivés