Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xpdf : remplacement de t1lib par FreeType

mars 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Les développeurs de Xpdf ont décidé de remplacer t1lib par
FreeType.

Gravité : 1/4

Date création : 22/03/2011

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme xpdf affiche des documents PDF ou PostScript, qui
peuvent contenir des polices de caractères PostScript.

Les polices PostScript sont définies dans plusieurs formats : Type
1, Type 2, etc.

La bibliothèque t1lib implémente le décodage des polices
PostScript Type 1. La bibliothèque FreeType est une autre
implémentation, plus répandue et mieux supportée.

Les développeurs de Xpdf ont décidé de remplacer t1lib par
FreeType. Ils annoncent que t1lib contient des vulnérabilités
potentielles. Les détails techniques ne sont pas connus. Il
pourrait juste s’agir d’une préférence pour une bibliothèque mieux
supportée.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xpdf-remplacement-de-t1lib-par-FreeType-10481


Voir les articles précédents

    

Voir les articles suivants