CVE-2018-8106
https://notcve.org/view.php?id=CVE-2018-8106
The JPXStream::readTilePartData function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::readTilePartData en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVE-2018-8107
https://notcve.org/view.php?id=CVE-2018-8107
The JPXStream::close function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::close en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVE-2018-7453
https://notcve.org/view.php?id=CVE-2018-7453
Infinite recursion in AcroForm::scanField in AcroForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file due to lack of loop checking, as demonstrated by pdftohtml. Recursión infinita en AcroForm::scanField en AcroForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico debido a la falta de comprobación de bucles, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?p=814#p814 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2018-7454
https://notcve.org/view.php?id=CVE-2018-7454
A NULL pointer dereference in XFAForm::scanFields in XFAForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en XFAForm::scanFields en XFAForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVE-2018-7455
https://notcve.org/view.php?id=CVE-2018-7455
An out-of-bounds read in JPXStream::readTilePart in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una lectura fuera de límites en JPXStream::fillReadBuf en JPXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=654&p=819#p819 • CWE-125: Out-of-bounds Read •