Changer l'apparence
Alertes: xpdf exécution de code arbitraire
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-42
Localisation(s) : Distante
Date de découverte : 22.12.2004
Date de modification : 10.01.2005
L'exploitation distante d'un débordement de mémoire dans le visualisateur de fichier PDF xpdf pourrait permettre à un internaute malveillant de faire exécuter du code malveillant à un utlisateur lisant un fichier PDF spécialement forgé.
Une vulnérabilité a été découverte dans le logiciel xpdf.
Mettre à jour sa version de xpdf
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net