Risque

  • Exécution de code arbitraire

Systèmes affectés

  • CUPS ;
  • Gnome gpdf ;
  • KDE, au moins les versions 3.2.0 à 3.5.8;
  • KOffice 1.x ;
  • Poppler ;
  • Xpdf version 3.02.

Résumé

De multiples vulnérabilités dans Xpdf permettent à un individu malveillant l'exécution de code arbitraire en local.

Ces vulnérabilités affectent les produits utilisant la même souche logicielle.

Description

De multiples vulnérabilités dans le script Stream.cc de Xpdf permettent à un individu malveillant l'exécution de code arbitraire en local via un fichier pdf spécialement conçu.

Ces vulnérabilités affectent les produits utilisant la même souche logicielle.

Solution

Se référer aux sites des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation