CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16115
https://notcve.org/view.php?id=CVE-2019-16115
In Xpdf 4.01.01, a stack-based buffer under-read could be triggered in IdentityFunction::transform in Function.cc, used by GfxAxialShading::getColor. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It allows an attacker to use a crafted PDF file to cause Denial of Service or possibly unspecified other impact. En Xpdf 4.01.01, podría desencadenar una lectura insuficiente del búfer basado en pila en IdentityFunction :: transform en Function.cc, utilizado por GfxAxialShading :: getColor. Por ejemplo, puede activar enviando un documento PDF especialmente diseñado a la herramienta pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41872 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16088
https://notcve.org/view.php?id=CVE-2019-16088
Xpdf 3.04 has a SIGSEGV in XRef::fetch in XRef.cc after many recursive calls to Catalog::countPageTree in Catalog.cc. Xpdf versión 3.04 tiene un SIGSEGV en XRef::fetch en XRef.cc tras numerosas llamadas recursivas a Catalog::countPageTree en Catalog.cc. • https://gist.github.com/RootUp/3d9e90ea5ae0799305b4c7ec66e19387 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15860
https://notcve.org/view.php?id=CVE-2019-15860
Xpdf 2.00 allows a SIGSEGV in XRef::constructXRef in XRef.cc. NOTE: 2.00 is a version from November 2002. Xpdf versión 2.00 permite un SIGSEGV en XRef::constructXRef en XRef.cc. NOTA: 2.00 es una versión de noviembre de 2002. • https://gist.github.com/RootUp/b5de893bb2e51a4c846c5a0caa13b666 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14294
https://notcve.org/view.php?id=CVE-2019-14294
An issue was discovered in Xpdf 4.01.01. There is a use-after-free in the function JPXStream::fillReadBuf at JPXStream.cc, due to an out of bounds read. Se detectó un problema en Xpdf versión 4.01.01. Se presenta un uso de memoria previamente liberada en la función JPXStream::fillReadBuf en el archivo JPXStream.cc, debido a una lectura fuera de límites. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/4.01.01 • CWE-125: Out-of-bounds Read CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14293
https://notcve.org/view.php?id=CVE-2019-14293
An issue was discovered in Xpdf 4.01.01. There is an out of bounds read in the function GfxPatchMeshShading::parse at GfxState.cc for typeA!=6 case 2. Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para el typeA! • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 https://github.com/TeamSeri0us/pocs/tree/master/xpdf/4.01.01 • CWE-125: Out-of-bounds Read •