Page 2 of 27 results (0.004 seconds)

CVSS: 8.8EPSS: 5%CPEs: 1EXPL: 2

CVE-2018-8000

https://notcve.org/view.php?id=CVE-2018-8000

In PoDoFo 0.9.5, there exists a heap-based buffer overflow vulnerability in PoDoFo::PdfTokenizer::GetNextToken() in PdfTokenizer.cpp, a related issue to CVE-2017-5886. Remote attackers could leverage this vulnerability to cause a denial-of-service or potentially execute arbitrary code via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en PoDoFo::PdfTokenizer::GetNextToken() en PdfTokenizer.cpp. Este problema está relacionado con CVE-2017-5886. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o la ejecución de código arbitrario mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1548918 https://sourceforge.net/p/podofo/tickets/13 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6352

https://notcve.org/view.php?id=CVE-2018-6352

In PoDoFo 0.9.5, there is an Excessive Iteration in the PdfParser::ReadObjectsInternal function of base/PdfParser.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file. En PoDoFo 0.9.5, hay una iteración excesiva en la función PdfParser::ReadObjectsInternal de base/PdfParser.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1539237 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-5783

https://notcve.org/view.php?id=CVE-2018-5783

In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PoDoFo::PdfVecObjects::Reserve function (base/PdfVecObjects.h). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted pdf file. En PoDoFo 0.9.5, hay una asignación de memoria no controlada en la función PoDoFo::PdfVecObjects::Reserve (base/PdfVecObjects.h). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1536179 https://sourceforge.net/p/podofo/tickets/27 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-5308

https://notcve.org/view.php?id=CVE-2018-5308

PoDoFo 0.9.5 does not properly validate memcpy arguments in the PdfMemoryOutputStream::Write function (base/PdfOutputStream.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. PoDoFo 0.9.5 no valida correctamente argumentos de memoria en la función PdfMemoryOutputStream::Write (base/PdfOutputStream.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1532390 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-5309

https://notcve.org/view.php?id=CVE-2018-5309

In PoDoFo 0.9.5, there is an integer overflow in the PdfObjectStreamParserObject::ReadObjectsFromStream function (base/PdfObjectStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, hay un desbordamiento de enteros en la función PdfObjectStreamParserObject::ReadObjectsFromStream (base/PdfObjectStreamParserObject.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1532381 • CWE-190: Integer Overflow or Wraparound •