Bulletin d'alerte Debian

DSA-2135-1 xpdf -- Plusieurs vulnérabilités

Date du rapport :
21 décembre 2010
Paquets concernés :
xpdf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-3702, CVE-2010-3704.
Plus de précisions :

Joel Voss du « Leviathan Security Group » a découvert deux vulnérabilités dans le moteur de rendu de xpdf, qui peuvent conduire à l'exécution de code arbitraire si un fichier PDF malformé est ouvert.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 3.02-1.4+lenny3.

Pour la prochaine distribution stable (Squeeze) et la distribution unstable (Sid), ces problèmes ne se produisent pas, puisque xpdf a été modifié pour utiliser la bibliothèque PDF Poppler.

Nous vous recommandons de mettre à jour vos paquets poppler.