Bulletin d'alerte Debian

DLA-24-1 poppler -- Mise à jour de sécurité pour LTS

Date du rapport :
31 juillet 2014
Paquets concernés :
poppler
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 722705.
Dans le dictionnaire CVE du Mitre : CVE-2010-5110.
Plus de précisions :

Poppler renvoyait l’exécution du programme vers la bibliothèque libjpeg avec des conditions d’erreur, non prévues par la bibliothèque, et conduisait à un plantage de l'application et, éventuellement, à l’exécution de code.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.12.4-1.2+squeeze4 de poppler.