CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18650
https://notcve.org/view.php?id=CVE-2018-18650
An issue was discovered in Xpdf 4.00. XRef::readXRefStream in XRef.cc allows attackers to launch a denial of service (Integer Overflow) via a crafted /Size value in a pdf file, as demonstrated by pdftohtml. This is mainly caused by the program attempting a malloc operation for a large amount of memory. Se ha descubierto un problema en Xpdf 4.00. XRef::readXRefStream en XRef.cc permite que los atacantes lancen una denegación de servicio (desbordamiento de enteros) mediante un valor /Size manipulado en un archivo pdf, tal y como queda demostrado con pdftohtml. • https://exchange.xforce.ibmcloud.com/vulnerabilities/152006 https://forum.xpdfreader.com/viewtopic.php?f=3&t=41219&p=41747#p41747 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18651
https://notcve.org/view.php?id=CVE-2018-18651
An issue was discovered in Xpdf 4.00. catalog->getNumPages() in AcroForm.cc allows attackers to launch a denial of service (hang caused by large loop) via a specific pdf file, as demonstrated by pdftohtml. This is mainly caused by a large number after the /Count field in the file. Se ha descubierto un problema en Xpdf 4.00. catalog->getNumPages() en AcroForm.cc permite que los atacantes provoquen una denegación de servicio (bloqueo provocado por un gran bucle) mediante un archivo PDF específico, tal y como queda demostrado con pdftohtml. Esto es provocado principalmente por un número grande tras el campo /Count en el archivo. • https://exchange.xforce.ibmcloud.com/vulnerabilities/152005 https://forum.xpdfreader.com/viewtopic.php?f=3&t=41219&p=41747#p41747 • CWE-834: Excessive Iteration •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18457
https://notcve.org/view.php?id=CVE-2018-18457
The function DCTStream::readScan in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::readScan en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18459
https://notcve.org/view.php?id=CVE-2018-18459
The function DCTStream::getBlock in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::getBlock en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18458
https://notcve.org/view.php?id=CVE-2018-18458
The function DCTStream::decodeImage in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::decodeImage en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-476: NULL Pointer Dereference •