CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-9252
https://notcve.org/view.php?id=CVE-2015-9252
An issue was discovered in QPDF before 7.0.0. Endless recursion causes stack exhaustion in QPDFTokenizer::resolveLiteral() in QPDFTokenizer.cc, related to the QPDF::resolve function in QPDF.cc. Se ha descubierto un problema en versiones anteriores a la 7.0.0 de QPDF. La recursión infinita provoca el agotamiento de la pila en QPDFTokenizer::resolveLiteral() en QPDFTokenizer.cc, que se relaciona con la función QPDF::resolve en QPDF.cc. • https://github.com/qpdf/qpdf/commit/701b518d5c56a1449825a3a37a716c58e05e1c3e https://github.com/qpdf/qpdf/issues/51 https://usn.ubuntu.com/3638-1 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-12595
https://notcve.org/view.php?id=CVE-2017-12595
The tokenizer in QPDF 6.0.0 and 7.0.b1 is recursive for arrays and dictionaries, which allows remote attackers to cause a denial of service (stack consumption and segmentation fault) or possibly have unspecified other impact via a PDF document with a deep data structure, as demonstrated by a crash in QPDFObjectHandle::parseInternal in libqpdf/QPDFObjectHandle.cc. El tokenizador en QPDF 6.0.0 y 7.0.b1 es recursivo para los arrays y diccionarios, lo que permite a los atacantes remotos provocar una denegación de servicio (consumo de pila y error de segmentación) o causar otro impacto no especificado mediante un documento PDF con una estructura de datos profunda, tal y como se puede comprobar con un fallo en QPDFObjectHandle::parseInternal en libqpdf/QPDFObjectHandle.cc. • https://github.com/qpdf/qpdf/commit/ad527a64f93dca12f6aabab2ca99ae5eb352ab4b https://github.com/qpdf/qpdf/issues/146 https://usn.ubuntu.com/3638-1 • CWE-20: Improper Input Validation •