Bulletin d'alerte Debian

DSA-2135-1 xpdf -- Plusieurs vulnérabilités

Date du rapport :
21 décembre 2010
Paquets concernés :
xpdf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-3702, CVE-2010-3704.
Plus de précisions :

Joel Voss du « Leviathan Security Group » a découvert deux vulnérabilités dans le moteur de rendu de xpdf, qui peuvent conduire l'exécution de code arbitraire si un fichier PDF malformé est ouvert.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 3.02-1.4+lenny3.

Pour la prochaine distribution stable (Squeeze) et la distribution unstable (Sid), ces problèmes ne se produisent pas, puisque xpdf a été modifié pour utiliser la bibliothèque PDF Poppler.

Nous vous recommandons de mettre à jour vos paquets poppler.