CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10020
https://notcve.org/view.php?id=CVE-2019-10020
An issue was discovered in Xpdf 4.01.01. There is an FPE in the function Splash::scaleImageYuXu at Splash.cc for x Bresenham parameters. Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función Splash::scaleImageYuXu en Splash.cc para los parámetros x Bresenham. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41274 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10019
https://notcve.org/view.php?id=CVE-2019-10019
An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PSOutputDev::checkPageSlice at PSOutputDev.cc for nStripes. Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PSOutputDev::checkPageSlice en PSOutputDev.cc para nStripes. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41275 https://usn.ubuntu.com/4042-1 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2019-10018
https://notcve.org/view.php?id=CVE-2019-10018
An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case. Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpIdiv. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41276 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html https://usn.ubuntu.com/4042-1 • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-9878
https://notcve.org/view.php?id=CVE-2019-9878
There is an invalid memory access in the function GfxIndexedColorSpace::mapColorToBase() located in GfxState.cc in Xpdf 4.0.0, as used in pdfalto 0.2. It can be triggered by (for example) sending a crafted pdf file to the pdftops binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact. Hay un acceso inválido a la memoria en la función GfxIndexedColorSpace::mapColorToBase(), ubicada en GfxState.cc en Xpdf 4.0.0, tal y como se emplea en pdfalto 0.2. Esto puede desencadenarse, por ejemplo, mediante el envío de un archivo pdf manipulado al binario pdftops. • https://github.com/kermitt2/pdfalto/issues/46 https://research.loginsoft.com/bugs/invalid-memory-access-in-gfxindexedcolorspacemapcolortobase-pdfalto-0-2 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9877
https://notcve.org/view.php?id=CVE-2019-9877
There is an invalid memory access vulnerability in the function TextPage::findGaps() located at TextOutputDev.c in Xpdf 4.01, which can (for example) be triggered by sending a crafted pdf file to the pdftops binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact. Hay una vulnerabilidad de acceso inválido a la memoria en la función TextPage::findGaps(), ubicada en TextOutputDev.c en Xpdf 4.01, que puede (por ejemplo) desencadenarse mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41265 https://research.loginsoft.com/bugs/invalid-memory-access-in-textpagefindgaps-xpdf-4-01 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •