Changer l'apparence
Alertes: Xpdf 3.x
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-139
Localisation(s) : Distante
Date de découverte : 19.01.2005
Un internaute malveillant pourrait inciter un utilisateur local à ouvrir un document PDF forgé afin de créer un débordement de mémoire, et ainsi permettre l'exécution de code arbitraire.
Une vulnérabilité a été découverte dans Xpdf.
La vulnérabilité est due a une erreur de traitement dans la fonction "Decrypt::makeFileKey2()", et plus précisement dans le tag "/Encrypt /Length".
La vulnérabilité a été découverte dans la version 3.00, les versions antérieures peuvent aussi être affectées.
Mettre à jour Xpdf vers la version 3.00pl3 ou appliquer le patch.
http://www.foolabs.com/xpdf/download.html
ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl3.patch
Lien(s) Associé(s) :
Vulnérabilité(s) Associé(s) :
22.12.2004 xpdf exécution de code arbitraire
Auteur(s) Associé(s) : IDefense ( 35 )
CVE Associé(s) : CAN-2005-0064
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net