Vulnérabilités MuPDF : Des failles de sécurité dans Ubuntu

Les experts de la sécurité ont récemment mis en lumière plusieurs vulnérabilités critiques dans la bibliothèque MuPDF. Cette bibliothèque est fréquemment utilisée dans diverses applications pour la manipulation et l'affichage de fichiers PDF. Les failles découvertes concernent notamment des problèmes de fuites de mémoire, des boucles infinies, des erreurs de segmentation, des failles de pointeurs après utilisation (use-after-free), et des écrits en dehors des limites (out-of-bounds write). Ces vulnérabilités pourraient permettre aux attaquants de provoquer des défaillances de service (DoS), de compromettre des informations sensibles, ou d'injecter du code malveillant.

Les vulnérabilités spécifiques et leurs CVEs sont les suivants :

• Fuite de Mémoire (CVE-2018-1000036): Peut entraîner une défaillance du service ou une exposition de données dans Ubuntu 20.04 LTS.
• Boucle Infinie (CVE-2018-10289): Risque de défaillance du service dans Ubuntu 18.04 LTS.
• Erreur de Segmentation (CVE-2018-16647, CVE-2018-16648): Risque de défaillance du service dans Ubuntu 18.04 LTS.
• Use-After-Free (CVE-2020-21896): Peut entraîner une défaillance du service ou une exposition de données dans Ubuntu 20.04 LTS.
• Écriture en dehors des limites (CVE-2021-37220): Risque de défaillance du service dans Ubuntu 18.04 LTS et 20.04 LTS.

Pour pallier ces problèmes, il est fortement recommandé de mettre à jour votre système Ubuntu vers la dernière version stable. Vous pouvez utiliser la commande suivante pour mettre à jour votre système : sudo apt update && sudo apt upgrade. En consultant les nouvelles de sécurité d'Ubuntu, vous pouvez rester informé des derniers correctifs de sécurité.