Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Poppler, dénis de service

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer un document PDF illicite et inviter la
victime à l’ouvrir avec une application Poppler afin de la stopper.

Gravité : 1/4

Conséquences : déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 09/03/2009

PRODUITS CONCERNÉS

 Mandriva Corporate
 Mandriva Linux
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque Poppler est utilisée par les applications pour
afficher des documents PDF. Elle comporte deux vulnérabilités.

La fonction FormWidgetChoice::loadDefaults() du fichier Form.cc
n’initialise pas correctement les options dans les formulaires, ce
qui conduit à un déni de service. [grav:1/4 ; 19790, CVE-2009-0755]

La fonction JBIG2Stream::readSymbolDictSeg() du fichier
JBIG2Stream.cc n’initialise pas correctement les bitmaps, ce qui
conduit à un déni de service. [grav:1/4 ; 19702, CVE-2009-0756]

Un attaquant peut donc créer un document PDF illicite et inviter
la victime à l’ouvrir avec une application Poppler afin de la
stopper.

CARACTÉRISTIQUES

Références : 19702, 19790, CVE-2009-0755, CVE-2009-0756,
MDVSA-2009:068, MDVSA-2009:068-1, VIGILANCE-VUL-8520

http://vigilance.fr/vulnerabilite/Poppler-denis-de-service-8520


Voir les articles précédents

    

Voir les articles suivants