CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8981
https://notcve.org/view.php?id=CVE-2015-8981
Heap-based buffer overflow in the PdfParser::ReadXRefSubsection function in base/PdfParser.cpp in PoDoFo allows attackers to have unspecified impact via vectors related to m_offsets.size. Desbordamiento de búfer basado en memoria dinámica en la función PdfParser::ReadXRefSubsection en base/PdfParser.cpp en PoDoFo permite a atacantes tener impacto no especificado a través de vectores relacionados con m_offsets.size. • http://www.openwall.com/lists/oss-security/2017/02/01/20 http://www.openwall.com/lists/oss-security/2017/02/02/15 https://sourceforge.net/p/podofo/code/1672 https://sourceforge.net/p/podofo/mailman/message/34205419 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6840
https://notcve.org/view.php?id=CVE-2017-6840
The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (invalid read) via a crafted file. La función ColorChanger::GetColorFromStack en colorchanger.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (lectura no válida) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-invalid-memory-read-in-colorchangergetcolorfromstack-colorchanger-cpp • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6849
https://notcve.org/view.php?id=CVE-2017-6849
The PoDoFo::PdfColorGray::~PdfColorGray function in PdfColor.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfColorGray::~ PdfColorGray en PdfColor.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfcolorgraypdfcolorgray-pdfcolor-cpp • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6846
https://notcve.org/view.php?id=CVE-2017-6846
The GraphicsStack::TGraphicsStackElement::SetNonStrokingColorSpace function in graphicsstack.h in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función GraphicsStack::TGFraphicsStackElement::SetNonStrokingColorSpace en graphicsstack.h en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-graphicsstacktgraphicsstackelementsetnonstrokingcolorspace-graphicsstack-h • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6841
https://notcve.org/view.php?id=CVE-2017-6841
The GraphicsStack::TGraphicsStackElement::~TGraphicsStackElement function in graphicsstack.h in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función GraphicsStack::TGraphicsStackElement::~ TGraphicsStackElement en graphicsstack.h en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-graphicsstacktgraphicsstackelementtgraphicsstackelement-graphicsstack-h • CWE-476: NULL Pointer Dereference •