Vigil@nce - Xpdf : remplacement de t1lib par FreeType
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Les développeurs de Xpdf ont décidé de remplacer t1lib par
FreeType.
Gravité : 1/4
Date création : 22/03/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme xpdf affiche des documents PDF ou PostScript, qui
peuvent contenir des polices de caractères PostScript.
Les polices PostScript sont définies dans plusieurs formats : Type
1, Type 2, etc.
La bibliothèque t1lib implémente le décodage des polices
PostScript Type 1. La bibliothèque FreeType est une autre
implémentation, plus répandue et mieux supportée.
Les développeurs de Xpdf ont décidé de remplacer t1lib par
FreeType. Ils annoncent que t1lib contient des vulnérabilités
potentielles. Les détails techniques ne sont pas connus. Il
pourrait juste s’agir d’une préférence pour une bibliothèque mieux
supportée.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xpdf-remplacement-de-t1lib-par-FreeType-10481