Vigil@nce : Poppler, dénis de service
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un document PDF illicite et inviter la
victime à l’ouvrir avec une application Poppler afin de la stopper.
Gravité : 1/4
Conséquences : déni de service du client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 09/03/2009
PRODUITS CONCERNÉS
– Mandriva Corporate
– Mandriva Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Poppler est utilisée par les applications pour
afficher des documents PDF. Elle comporte deux vulnérabilités.
La fonction FormWidgetChoice::loadDefaults() du fichier Form.cc
n’initialise pas correctement les options dans les formulaires, ce
qui conduit à un déni de service. [grav:1/4 ; 19790, CVE-2009-0755]
La fonction JBIG2Stream::readSymbolDictSeg() du fichier
JBIG2Stream.cc n’initialise pas correctement les bitmaps, ce qui
conduit à un déni de service. [grav:1/4 ; 19702, CVE-2009-0756]
Un attaquant peut donc créer un document PDF illicite et inviter
la victime à l’ouvrir avec une application Poppler afin de la
stopper.
CARACTÉRISTIQUES
Références : 19702, 19790, CVE-2009-0755, CVE-2009-0756,
MDVSA-2009:068, MDVSA-2009:068-1, VIGILANCE-VUL-8520
http://vigilance.fr/vulnerabilite/Poppler-denis-de-service-8520