Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités dans Xpdf

novembre 2007 par CERT-FR

1 Risque

Exécution de code arbitraire.

2 Systèmes affectés

Xpdf version 3.02.

3 Résumé

De multiples vulnérabilités dans Xpdf permettent à un individu malveillant
l’exécution de code arbitraire en local.

4 Description

De multiples vulnérabilités dans le script Stream.cc de Xpdf permettent à un
individu malveillant l’exécution de code arbitraire en local via un fichier pdf
spécialement conçu.

5 Solution

Se référer à la rustine de Xpdf pour l’obtention du correctif (cf. section
Documentation).

6 Documentation

* Rustine Xpdf :

ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl2.patch

* Bulletin de sécurité Secunia numéro 27260 du 07 novembre 2007 :

http://secunia.com/advisories/27260/

* Référence CVE CVE-2007-4352 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4352

* Référence CVE CVE-2007-5392 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5392

* Référence CVE CVE-2007-5393 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5393


Voir les articles précédents

    

Voir les articles suivants