CVE-2017-14517
https://notcve.org/view.php?id=CVE-2017-14517
In Poppler 0.59.0, a NULL Pointer Dereference exists in the XRef::parseEntry() function in XRef.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en la función XRef::parseEntry() en XRef.cc mediante un documento PDF manipulado. • http://www.securityfocus.com/bid/105050 https://bugs.freedesktop.org/show_bug.cgi?id=102687 https://www.debian.org/security/2018/dsa-4079 • CWE-476: NULL Pointer Dereference •
CVE-2017-14518
https://notcve.org/view.php?id=CVE-2017-14518
In Poppler 0.59.0, a floating point exception exists in the isImageInterpolationRequired() function in Splash.cc via a crafted PDF document. En Poppler 0.59.0, existe una excepción de punto flotante en la función isImageInterpolationRequired() en Splash.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102688 https://www.debian.org/security/2018/dsa-4079 • CWE-20: Improper Input Validation •
CVE-2017-2814
https://notcve.org/view.php?id=CVE-2017-2814
An exploitable heap overflow vulnerability exists in the image rendering functionality of Poppler 0.53.0. A specifically crafted pdf can cause an image resizing after allocation has already occurred, resulting in heap corruption which can lead to code execution. An attacker controlled PDF file can be used to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de pila explotable en la funcionalidad de renderizado de imágenes de Poppler versión 0.53.0. Un pdf específicamente creado puede causar un cambio de tamaño de la imagen después de que la asignación ya haya ocurrido, resultando en una corrupción de la pila lo que puede conllevar a la ejecución de código. • http://www.securityfocus.com/bid/99497 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0311 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2818
https://notcve.org/view.php?id=CVE-2017-2818
An exploitable heap overflow vulnerability exists in the image rendering functionality of Poppler 0.53.0. A specifically crafted PDF can cause an overly large number of color components during image rendering, resulting in heap corruption. An attacker controlled PDF file can be used to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de pila explotable en la funcionalidad de renderizado de imágenes de Poppler versión 0.53.0. Un PDF específicamente creado puede causar un número excesivamente grande de componentes de color durante el renderizado de imágenes, resultando en una corrupción de la pila. • http://www.securityfocus.com/bid/99497 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0319 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2820
https://notcve.org/view.php?id=CVE-2017-2820
An exploitable integer overflow vulnerability exists in the JPEG 2000 image parsing functionality of freedesktop.org Poppler 0.53.0. A specially crafted PDF file can lead to an integer overflow causing out of bounds memory overwrite on the heap resulting in potential arbitrary code execution. To trigger this vulnerability, a victim must open the malicious PDF in an application using this library. Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la funcionalidad de análisis de imágenes JPEG 2000 de freedesktop.org de Poppler versión 0.53.0. Un archivo PDF especialmente creado puede conllevar a un desbordamiento de enteros causando una sobreescritura de memoria fuera de límites en la pila, resultando en una potencial ejecución de código arbitraria. • http://www.securityfocus.com/bid/99497 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0321 • CWE-190: Integer Overflow or Wraparound •