Plusieurs vulnérabilités ont été découvertes dans le code de xpdf qui est embarqué dans koffice, une suite bureautique intégrée pour KDE. Ces défauts peuvent permettre à un attaquant d'exécuter du code arbitraire en faisant importer un document PDF conçu spécialement par un utilisateur. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Une erreur d'index de tableau dans la méthode DCTStream::readProgressiveDataUnit dans xpdf/Stream.cc de la version 3.02pl1 de Xpdf, telle qu'utilisée dans poppler, teTeX, KDE, KOffice, CUPS et d'autres produits, permet à un attaquant distant de déclencher une corruption de mémoire et d'exécuter du code arbitraire par l'intermédiaire d'une fichier PDF conçu spécialement.
Un débordement d'entier dans la méthode DCTStream::reset dans xpdf/Stream.cc de la version 3.02p11 de Xpdf permet à un attaquant distant d'exécuter du code arbitraire par l'intermédiaire d'un fichier PDF conçu spécialement, entraînant un débordement de mémoire tampon basé sur une zone de mémoire.
Un débordemennt de mémoire tampon basé sur une zone de mémoire dans la méthode CCITTFaxStream::lookChar dans xpdf/Stream.cc de la version 3.02p11 de Xpdf permet a un attaquant distant d'exécuter du code arbitraire par l'intermédiaire d'un fichier PDF contenant un filtre CCITTFaxDecode conçu spécialement.
Les mises à jour pour l'ancienne distribution stable (Sarge) seront disponibles dès que possible.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1:1.6.1-2etch2.
Nous vous recommandons de mettre à jour votre paquet koffice.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.