CVE-2018-18454
https://notcve.org/view.php?id=CVE-2018-18454
CCITTFaxStream::readRow() in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. CCITTFaxStream::readRow() en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-18455
https://notcve.org/view.php?id=CVE-2018-18455
The GfxImageColorMap class in GfxState.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. La clase GfxImageColorMap en GfxState.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-18456
https://notcve.org/view.php?id=CVE-2018-18456
The function Object::isName() in Object.h (called from Gfx::opSetFillColorN) in Xpdf 4.00 allows remote attackers to cause a denial of service (stack-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. La función Object::isName() en Object.h (llamado desde Gfx::opSetFillColorN) en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en pila) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/2018_10_16/pdftoppm • CWE-125: Out-of-bounds Read •
CVE-2018-16368
https://notcve.org/view.php?id=CVE-2018-16368
SplashXPath::strokeAdjust in splash/SplashXPath.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. SplashXPath::strokeAdjust en splash/SplashXPath.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://github.com/TeamSeri0us/pocs/tree/master/xpdf • CWE-125: Out-of-bounds Read •
CVE-2018-16369
https://notcve.org/view.php?id=CVE-2018-16369
XRef::fetch in XRef.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (stack consumption) via a crafted pdf file, related to AcroForm::scanField, as demonstrated by pdftohtml. NOTE: this might overlap CVE-2018-7453. XRef::fetch en XRef.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado, relacionado con AcroForm::scanField. Esto queda demostrado con pdftohtml. • https://github.com/TeamSeri0us/pocs/tree/master/xpdf •