CVE-2018-18454
https://notcve.org/view.php?id=CVE-2018-18454
CCITTFaxStream::readRow() in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. CCITTFaxStream::readRow() en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-18455
https://notcve.org/view.php?id=CVE-2018-18455
The GfxImageColorMap class in GfxState.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. La clase GfxImageColorMap en GfxState.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-18456
https://notcve.org/view.php?id=CVE-2018-18456
The function Object::isName() in Object.h (called from Gfx::opSetFillColorN) in Xpdf 4.00 allows remote attackers to cause a denial of service (stack-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. La función Object::isName() en Object.h (llamado desde Gfx::opSetFillColorN) en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en pila) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-18457
https://notcve.org/view.php?id=CVE-2018-18457
The function DCTStream::readScan in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::readScan en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-476: NULL Pointer Dereference •
CVE-2018-18459
https://notcve.org/view.php?id=CVE-2018-18459
The function DCTStream::getBlock in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::getBlock en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-476: NULL Pointer Dereference •