Vigil@nce - Poppler : buffer overflow de pdfseparate
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans pdfseparate de
Poppler, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 28/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire pdfseparate permet de séparer un document PDF en
plusieurs fichiers.
Le nom du fichier de sortie est généré. Cependant, si la taille
des données est supérieure à la taille du tableau de stockage, un
débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans
pdfseparate de Poppler, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Poppler-buffer-overflow-de-pdfseparate-13652