CERTA : Multiples vulnérabilités dans Xpdf
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire.
2 Systèmes affectés
Xpdf version 3.02.
3 Résumé
De multiples vulnérabilités dans Xpdf permettent à un individu malveillant
l’exécution de code arbitraire en local.
4 Description
De multiples vulnérabilités dans le script Stream.cc de Xpdf permettent à un
individu malveillant l’exécution de code arbitraire en local via un fichier pdf
spécialement conçu.
5 Solution
Se référer à la rustine de Xpdf pour l’obtention du correctif (cf. section
Documentation).
6 Documentation
* Rustine Xpdf :
ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl2.patch
* Bulletin de sécurité Secunia numéro 27260 du 07 novembre 2007 :
http://secunia.com/advisories/27260/
* Référence CVE CVE-2007-4352 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4352
* Référence CVE CVE-2007-5392 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5392
* Référence CVE CVE-2007-5393 :