CVE-2017-14926
https://notcve.org/view.php?id=CVE-2017-14926
In Poppler 0.59.0, a NULL Pointer Dereference exists in AnnotRichMedia::Content::Content in Annot.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en AnnotRichMedia::Content::Content en Annot.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102601 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html • CWE-476: NULL Pointer Dereference •
CVE-2017-14928
https://notcve.org/view.php?id=CVE-2017-14928
In Poppler 0.59.0, a NULL Pointer Dereference exists in AnnotRichMedia::Configuration::Configuration in Annot.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en AnnotRichMedia::Configuration::Configuration en Annot.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102607 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html • CWE-476: NULL Pointer Dereference •
CVE-2017-14617
https://notcve.org/view.php?id=CVE-2017-14617
In Poppler 0.59.0, a floating point exception occurs in the ImageStream class in Stream.cc, which may lead to a potential attack when handling malicious PDF files. En Poppler 0.59.0, una excepción de punto flotante ocurre en la clase ImageStream en Stream.cc, lo que podría desembocar en un ataque al administrar archivos PDF maliciosos. • https://bugs.freedesktop.org/show_bug.cgi?id=102854 • CWE-20: Improper Input Validation •
CVE-2017-14520
https://notcve.org/view.php?id=CVE-2017-14520
In Poppler 0.59.0, a floating point exception occurs in Splash::scaleImageYuXd() in Splash.cc, which may lead to a potential attack when handling malicious PDF files. En Poppler 0.59.0, ocurre una excepción de punto flotante en Splash::scaleImageYuXd() en Splash.cc, lo que puede permitir que se produzca un ataque cuando se manejan archivos PDF maliciosos. • https://bugs.freedesktop.org/show_bug.cgi?id=102719 https://www.debian.org/security/2018/dsa-4079 • CWE-20: Improper Input Validation •
CVE-2017-14519
https://notcve.org/view.php?id=CVE-2017-14519
In Poppler 0.59.0, memory corruption occurs in a call to Object::streamGetChar in Object.h after a repeating series of Gfx::display, Gfx::go, Gfx::execOp, Gfx::opShowText, and Gfx::doShowText calls (aka a Gfx.cc infinite loop). En Poppler 0.59.0, existe una corrupción de memoria en una llamada a Object::streamGetChar en Object.h después de repetir series de llamadas Gfx::display, Gfx::go, Gfx::execOp, Gfx::opShowText y Gfx::doShowText (también conocida como bucle infinito en Gfx.cc). • https://bugs.freedesktop.org/show_bug.cgi?id=102701 https://www.debian.org/security/2018/dsa-4079 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •