CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24106
https://notcve.org/view.php?id=CVE-2022-24106
In Xpdf prior to 4.04, the DCT (JPEG) decoder was incorrectly allowing the 'interleaved' flag to be changed after the first scan of the image, leading to an unknown integer-related vulnerability in Stream.cc. En Xpdf versiones anteriores a 4.04, el descodificador DCT (JPEG) permitía de forma incorrecta cambiar el flag "interleaved" después del primer escaneo de la imagen, conllevando a una vulnerabilidad desconocida relacionada con los enteros en Stream.cc • http://www.xpdfreader.com/security-fixes.html https://dl.xpdfreader.com/xpdf-4.04.tar.gz • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24107
https://notcve.org/view.php?id=CVE-2022-24107
Xpdf prior to 4.04 lacked an integer overflow check in JPXStream.cc. Xpdf versiones anteriores a 4.04, carece de una comprobación de desbordamiento de enteros en el archivo JPXStream.cc • http://www.xpdfreader.com/security-fixes.html https://dl.xpdfreader.com/xpdf-4.04.tar.gz • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16115
https://notcve.org/view.php?id=CVE-2019-16115
In Xpdf 4.01.01, a stack-based buffer under-read could be triggered in IdentityFunction::transform in Function.cc, used by GfxAxialShading::getColor. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It allows an attacker to use a crafted PDF file to cause Denial of Service or possibly unspecified other impact. En Xpdf 4.01.01, podría desencadenar una lectura insuficiente del búfer basado en pila en IdentityFunction :: transform en Function.cc, utilizado por GfxAxialShading :: getColor. Por ejemplo, puede activar enviando un documento PDF especialmente diseñado a la herramienta pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41872 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14294
https://notcve.org/view.php?id=CVE-2019-14294
An issue was discovered in Xpdf 4.01.01. There is a use-after-free in the function JPXStream::fillReadBuf at JPXStream.cc, due to an out of bounds read. Se detectó un problema en Xpdf versión 4.01.01. Se presenta un uso de memoria previamente liberada en la función JPXStream::fillReadBuf en el archivo JPXStream.cc, debido a una lectura fuera de límites. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/4.01.01 • CWE-125: Out-of-bounds Read CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14293
https://notcve.org/view.php?id=CVE-2019-14293
An issue was discovered in Xpdf 4.01.01. There is an out of bounds read in the function GfxPatchMeshShading::parse at GfxState.cc for typeA!=6 case 2. Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para el typeA! • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/4.01.01 • CWE-125: Out-of-bounds Read •