SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18303 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Inconnu Lieu : A distance Solutions : Non corrigée Produit : Xpdf 2.x Xpdf 3.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3624 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3625 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3626 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3627 Description : Chris Evans a rapporté quelques vulnérabilités dans xpdf, qui pourraient être exploitées par des personnes malintentionnées avec un impact inconnu. Les vulnérabilités sont dues à plusieurs erreurs de débordement d'entier dans "JBIG2Stream.cc", "Stream.cc" et "JPXStream.cc". Cela pourrait être exploité pour faire déborder la mémoire allouée. La vulnérabilité affecte la version 3.01. Les autres versions pourraient également être affectées. Solutions : Restreindre l'utilisation à des fichiers PDF fiables seulement. Quelques éditeurs Linux ont réalisé des paquetages mis à jour. Vulnérabilité découverte par : Chris Evans Référence : Gentoo: http://bugs.gentoo.org/show_bug.cgi?id=117481 KDE: http://www.kde.org/info/security/advisory-20051207-2.txt Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|