Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Poppler, dénis de service

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer un document PDF illicite et inviter la victime à l’ouvrir avec une application Poppler afin de la stopper.

Gravité : 1/4

Conséquences : déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 09/03/2009

PRODUITS CONCERNÉS

- Mandriva Corporate
- Mandriva Linux
- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque Poppler est utilisée par les applications pour afficher des documents PDF. Elle comporte deux vulnérabilités.

La fonction FormWidgetChoice ::loadDefaults() du fichier Form.cc n’initialise pas correctement les options dans les formulaires, ce qui conduit à un déni de service. [grav:1/4 ; 19790, CVE-2009-0755]

La fonction JBIG2Stream ::readSymbolDictSeg() du fichier JBIG2Stream.cc n’initialise pas correctement les bitmaps, ce qui conduit à un déni de service. [grav:1/4 ; 19702, CVE-2009-0756]

Un attaquant peut donc créer un document PDF illicite et inviter la victime à l’ouvrir avec une application Poppler afin de la stopper.

CARACTÉRISTIQUES

Références : 19702, 19790, CVE-2009-0755, CVE-2009-0756, MDVSA-2009:068, MDVSA-2009:068-1, VIGILANCE-VUL-8520

http://vigilance.fr/vulnerabilite/Poppler-denis-de-service-8520




Voir les articles précédents

    

Voir les articles suivants