Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2719-1 poppler

Bulletin d'alerte Debian

DSA-2719-1 poppler -- Plusieurs vulnérabilités

Date du rapport :

10 juillet 2013

Paquets concernés :

poppler

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 702071.
Dans le dictionnaire CVE du Mitre : CVE-2013-1788, CVE-2013-1790.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de rendu PDF poppler.

• CVE-2013-1788

  Plusieurs problèmes d’accès incorrect à la mémoire, qui pourraient éventuellement permettre l'exécution de code arbitraire si l’utilisateur était piégé à ouvrir un document PDF contrefait.

• CVE-2013-1790

  Un problème de mémoire non initialisée, qui pourrait éventuellement permettre l'exécution de code arbitraire si l’utilisateur était piégé à ouvrir un document PDF contrefait.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.12.4-1.2+squeeze3.

Pour les distributions (Wheezy), testing (Jessie) et unstable (Sid), ces problèmes ont été corrigés dans la version 0.18.4-6.

Nous vous recommandons de mettre à jour vos paquets poppler.