Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Sumatra PDF version 1.9 (versions antérieures non vérifiées).
Résumé
Une vulnérabilité a été corrigée dans Sumatra PDF, qui peut être exploitée pour causer un déni de service à distance, voire l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans Sumatra PDF. Elle peut être exploitée par un attaquant à l'aide d'un fichier pdf spécialement conçu pour mettre à zéro une adresse arbitraire de la mémoire. Cette action peut conduire à un arrêt inopiné du logiciel ; il n'est pas exclu que cette vulnérabilité puisse être exploitée pour exécuter du code arbitraire à distance.
Solution
Il n'y a pas encore de version officielle et stable de Sumatra PDF incluant le correctif. En attendant, il est possible de télécharger le code source de développement à jour sur le site de développement (cf. section Documentation).
Documentation
- Note de révision 4824 du 07 décembre 2012 http://code.google.com/p/sumatrapdf/source/detail?r=4824
- Bulletin de sécurité sur le site de Luigi Auriemma du 09 janvier 2012 : http://aluigi.altervista.org/adv/sumatrapdf_1-adv.txt
