LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-446-1 poppler

Bulletin d'alerte Debian

DLA-446-1 poppler -- Mise à jour de sécurité pour LTS

Date du rapport :

29 avril 2016

Paquets concernés :

poppler

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 822578.
Dans le dictionnaire CVE du Mitre : CVE-2015-8868.

Plus de précisions :

Une vulnérabilité de dépassement de tampon de tas a été découverte dans la bibliothèque poppler. Un fichier contrefait pourrait provoquer le plantage de l'application. Ce problème survient lorsque ExtGState n'est pas un « blend mode » valable.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.18.4-6+deb7u1 de poppler.