Actu
Vigil@nce - Xpdf : remplacement de t1lib par FreeType
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Les développeurs de Xpdf ont décidé de remplacer t1lib par FreeType.
Gravité : 1/4
Date création : 22/03/2011
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme xpdf affiche des documents PDF ou PostScript, qui peuvent contenir des polices de caractères PostScript.
Les polices PostScript sont définies dans plusieurs formats : Type 1, Type 2, etc.
La bibliothèque t1lib implémente le décodage des polices PostScript Type 1. La bibliothèque FreeType est une autre implémentation, plus répandue et mieux supportée.
Les développeurs de Xpdf ont décidé de remplacer t1lib par FreeType. Ils annoncent que t1lib contient des vulnérabilités potentielles. Les détails techniques ne sont pas connus. Il pourrait juste s’agir d’une préférence pour une bibliothèque mieux supportée.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
