Bulletin d'alerte Debian

DSA-2357-1 evince -- Plusieurs vulnérabilités

Date du rapport :

3 décembre 2011

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 609534.
Dans le dictionnaire CVE du Mitre : CVE-2010-2640, CVE-2010-2641, CVE-2010-2642, CVE-2010-26432.

Plus de précisions :

Jon Larimer d'IBM X-Force Advanced Research a découvert plusieurs vulnérabilités dans le moteur DVI du lecteur de documents Evince.

CVE-2010-2640
Des vérifications insuffisantes de rebonds de tableau dans l'analyseur de polices PK pourraient conduire à l'écrasement d'un pointeur de fonction, provoquant l'exécution de code arbitraire.
CVE-2010-2641
Des vérifications insuffisantes de rebonds de tableau dans l'analyseur de polices VF pourraient conduire à l'écrasement d'un pointeur de fonction, provoquant l'exécution de code arbitraire.
CVE-2010-2642
Des vérifications insuffisantes de rebonds dans l'analyseur de polices AFM lors de l'écriture de données vers un tampon de mémoire alloué sur un tas pourraient conduire à l'écrasement de mémoire arbitraire et l'exécution de code arbitraire.
CVE-2010-2643
Une vérification insuffisante sur un entier utilisé comme taille pour l'allocation de mémoire peut conduire à l'écriture arbitraire hors de l'intervalle alloué et provoquer l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.22.2-4~lenny2.

Pour la distribution stable (Squeeze), CVE-2010-2640, CVE-2010-2641 et CVE-2010-2643 ont été corrigés dans la version 2.30.3-2 mais le correctif pour CVE-2010-2642 était incomplet. Le correctif final est présent dans la version 2.30.3-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 3.0.2-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.2-1.

Nous vous recommandons de mettre à jour vos paquets evince.