Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • gpdf versions antérieures à 2.8.2 ;
  • applications dérivées ou utilisatrices, telles CUPS, kdegraphics, Xpdf, poppler.

Cette liste d'applications n'est pas limitative.

Résumé

Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.

Description

Dans la fonction StreamPredictor::StreamPredictor de gpdf, il est possible de provoquer un débordement d'entier. Ce problème permettrait à un utilisateur malveillant, par le biais d'un document au format PDF spécialement conçu, d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation