Bulletin d'alerte Debian
DSA-2135-1 xpdf -- Plusieurs vulnérabilités
- Date du rapport :
- 21 décembre 2010
- Paquets concernés :
- xpdf
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2010-3702, CVE-2010-3704.
- Plus de précisions :
-
Joel Voss du « Leviathan Security Group » a découvert deux vulnérabilités dans le moteur de rendu de xpdf, qui peuvent conduire à l'exécution de code arbitraire si un fichier PDF malformé est ouvert.
Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 3.02-1.4+lenny3.
Pour la prochaine distribution stable (Squeeze) et la distribution unstable (Sid), ces problèmes ne se produisent pas, puisque xpdf a été modifié pour utiliser la bibliothèque PDF Poppler.
Nous vous recommandons de mettre à jour vos paquets poppler.