CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-7452
https://notcve.org/view.php?id=CVE-2018-7452
A NULL pointer dereference in JPXStream::fillReadBuf in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en JPXStream::fillReadBuf en PXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7173
https://notcve.org/view.php?id=CVE-2018-7173
A large loop in JBIG2Stream::readSymbolDictSeg in xpdf 4.00 allows an attacker to cause denial of service via a specific file due to inappropriate decoding. Un gran bucle en JBIG2Stream::readSymbolDictSeg en xpdf 4.00 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo específico debido a un descifrado inapropiado. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=607 • CWE-172: Encoding Error •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7174
https://notcve.org/view.php?id=CVE-2018-7174
An issue was discovered in xpdf 4.00. An infinite loop in XRef::Xref allows an attacker to cause denial of service because loop detection exists only for tables, not streams. Se ha descubierto un problema en xpdf 4.00. Un bucle infinito en XRef::Xref permite que un atacante provoque una denegación de servicio (DoS) debido a que la detección de bucles solo existe para las tablas, no para los flujos. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=605 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7175
https://notcve.org/view.php?id=CVE-2018-7175
An issue was discovered in xpdf 4.00. A NULL pointer dereference in readCodestream allows an attacker to cause denial of service via a JPX image with zero components. Se ha descubierto un problema en xpdf 4.00. Una desreferencia de puntero NULL en readCodestream permite que un atacante provoque una denegación de servicio (DoS) mediante una imagen JPX con cero componentes. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 2CVE-2012-2142
https://notcve.org/view.php?id=CVE-2012-2142
The error function in Error.cc in poppler before 0.21.4 allows remote attackers to execute arbitrary commands via a PDF containing an escape sequence for a terminal emulator. La función error en el archivo Error.cc en poppler versiones anteriores a 0.21.4, permite a atacantes remotos ejecutar comandos arbitrarios por medio de un PDF que contiene una secuencia de escape para un emulador terminal. • http://cgit.freedesktop.org/poppler/poppler/commit/?id=71bad47ed6a36d825b0d08992c8db56845c71e40 http://cgit.freedesktop.org/poppler/poppler/commit/NEWS?id=2bc48d5369f1dbecfc4db2878f33bdeb80d8d90f http://lists.opensuse.org/opensuse-updates/2013-08/msg00049.html http://www.openwall.com/lists/oss-security/2013/08/09/5 http://www.openwall.com/lists/oss-security/2013/08/09/6 https://bugzilla.redhat.com/show_bug.cgi?id=789936 •