CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-3247 – Stack overflow in Xpdf 4.05 due to object loop in PDF object stream
https://notcve.org/view.php?id=CVE-2024-3247
02 Apr 2024 — In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow. En Xpdf 4.05 (y versiones anteriores), un bucle de un objeto PDF en una secuencia de objetos genera una recursividad infinita y un desbordamiento de la pila. • https://forum.xpdfreader.com/viewtopic.php?t=43597 • CWE-674: Uncontrolled Recursion •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-2971 – Out-of-bounds array access due to negative object numbers in indirect references in Xpdf 4.05
https://notcve.org/view.php?id=CVE-2024-2971
26 Mar 2024 — Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by negative object number in indirect reference in the input PDF file. Escritura de matriz fuera de los límites en Xpdf 4.05 y versiones anteriores, provocada por un número de objeto negativo en una referencia indirecta en el archivo PDF de entrada. • https://www.xpdfreader.com/security-bug/CVE-2024-2971.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38238
https://notcve.org/view.php?id=CVE-2022-38238
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::lookChar() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::lookChar() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/15 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38237
https://notcve.org/view.php?id=CVE-2022-38237
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::readScan() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::readScan() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/14 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38236
https://notcve.org/view.php?id=CVE-2022-38236
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a global-buffer overflow via Lexer::getObj(Object*) at /xpdf/Lexer.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer global por medio de la función Lexer::getObj(Object*) en el archivo /xpdf/Lexer.cc. • https://github.com/jhcloos/xpdf/issues/8 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38235
https://notcve.org/view.php?id=CVE-2022-38235
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a segmentation violation via DCTStream::getChar() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una violación de la segmentación por medio de la función DCTStream::getChar() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/5 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38234
https://notcve.org/view.php?id=CVE-2022-38234
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a segmentation violation via Lexer::getObj(Object*) at /xpdf/Lexer.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una violación de segmentación por medio de la función Lexer::getObj(Object*) en el archivo /xpdf/Lexer.cc. • https://github.com/jhcloos/xpdf/issues/12 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38233
https://notcve.org/view.php?id=CVE-2022-38233
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a segmentation violation via DCTStream::readMCURow() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una violación de segmentación por medio de la función DCTStream::readMCURow() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/9 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38231
https://notcve.org/view.php?id=CVE-2022-38231
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::getChar() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::getChar() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/11 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38230
https://notcve.org/view.php?id=CVE-2022-38230
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a floating point exception (FPE) via DCTStream::decodeImage() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una excepción de punto flotante (FPE) por medio de la función DCTStream::decodeImage() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/6 • CWE-697: Incorrect Comparison •