Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xpdf : remplacement de t1lib par FreeType

mars 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Les développeurs de Xpdf ont décidé de remplacer t1lib par FreeType.

Gravité : 1/4

Date création : 22/03/2011

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme xpdf affiche des documents PDF ou PostScript, qui peuvent contenir des polices de caractères PostScript.

Les polices PostScript sont définies dans plusieurs formats : Type 1, Type 2, etc.

La bibliothèque t1lib implémente le décodage des polices PostScript Type 1. La bibliothèque FreeType est une autre implémentation, plus répandue et mieux supportée.

Les développeurs de Xpdf ont décidé de remplacer t1lib par FreeType. Ils annoncent que t1lib contient des vulnérabilités potentielles. Les détails techniques ne sont pas connus. Il pourrait juste s’agir d’une préférence pour une bibliothèque mieux supportée.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/X...




Voir les articles précédents

    

Voir les articles suivants