Informations de sécurité / 2010 / Informations sur la sécurité -- DSA-2135-1 xpdf

Bulletin d'alerte Debian

DSA-2135-1 xpdf -- Plusieurs vulnérabilités

Date du rapport :

21 décembre 2010

Paquets concernés :

xpdf

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-3702, CVE-2010-3704.

Plus de précisions :

Joel Voss du « Leviathan Security Group » a découvert deux vulnérabilités dans le moteur de rendu de xpdf, qui peuvent conduire à l'exécution de code arbitraire si un fichier PDF malformé est ouvert.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 3.02-1.4+lenny3.

Pour la prochaine distribution stable (Squeeze) et la distribution unstable (Sid), ces problèmes ne se produisent pas, puisque xpdf a été modifié pour utiliser la bibliothèque PDF Poppler.

Nous vous recommandons de mettre à jour vos paquets poppler.