CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6847
https://notcve.org/view.php?id=CVE-2017-6847
The PoDoFo::PdfVariant::DelayedLoad function in PdfVariant.h in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfVariant::DelayedLoad en PdfVariant.h en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfvariantdelayedload-pdfvariant-h • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5852
https://notcve.org/view.php?id=CVE-2017-5852
The PoDoFo::PdfPage::GetInheritedKeyFromObject function in base/PdfVariant.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (infinite loop) via a crafted file. La función PoDoFo::PdfPage::GetInheritedKeyFromObject function en base/PdfVariant.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2017/02/01/12 http://www.openwall.com/lists/oss-security/2017/02/02/10 http://www.securityfocus.com/bid/97032 https://blogs.gentoo.org/ago/2017/02/01/podofo-infinite-loop-in-podofopdfpagegetinheritedkeyfromobject-pdfpage-cpp • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5886
https://notcve.org/view.php?id=CVE-2017-5886
Heap-based buffer overflow in the PoDoFo::PdfTokenizer::GetNextToken function in PdfTokenizer.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file. Desbordamiento de búfer basado en memoria dinámica en la función PoDoFo::PdfTokenizer::GetNextToken en PdfTokenizer.cpp en PoDoFo 0.9.4 permite a atacantes remotos tener un impacto no especificado a través de un archivo manipulado. • http://www.securityfocus.com/bid/96512 https://blogs.gentoo.org/ago/2017/02/03/podofo-heap-based-buffer-overflow-in-podofopdftokenizergetnexttoken-pdftokenizer-cpp • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5853
https://notcve.org/view.php?id=CVE-2017-5853
Integer overflow in base/PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file. Desbordamiento de entero en base/PdfParser.cpp en PoDoFo 0.9.4 permite a atacantes remotos tener un impacto no especificado a través de un archivo manipulado. • http://www.securityfocus.com/bid/96066 https://blogs.gentoo.org/ago/2017/02/01/podofo-signed-integer-overflow-in-pdfparser-cpp • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5855
https://notcve.org/view.php?id=CVE-2017-5855
The PoDoFo::PdfParser::ReadXRefSubsection function in PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfParser::ReadXRefSubsection en PdfParser.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero null) a través de un archivo manipulado. • http://www.securityfocus.com/bid/96516 https://blogs.gentoo.org/ago/2017/02/01/podofo-null-pointer-dereference-in-podofopdfparserreadxrefsubsection-pdfparser-cpp • CWE-476: NULL Pointer Dereference •