CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2016-6265 – Gentoo Linux Security Advisory 201702-12
https://notcve.org/view.php?id=CVE-2016-6265
22 Sep 2016 — Use-after-free vulnerability in the pdf_load_xref function in pdf/pdf-xref.c in MuPDF allows remote attackers to cause a denial of service (crash) via a crafted PDF file. Vulnerabilidad de uso después de liberación en la función pdf_load_xref en pdf/pdf-xref.c en MuPDF permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo PDF manipulado. Multiple vulnerabilities have been found in MuPDF, the worst of which allows remote attackers to execute arbitrary code. Versions l... • http://bugs.ghostscript.com/show_bug.cgi?id=696941 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 28%CPEs: 4EXPL: 4CVE-2014-2013 – MuPDF 1.3 - 'xps_parse_color()' Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2014-2013
03 Mar 2014 — Stack-based buffer overflow in the xps_parse_color function in xps/xps-common.c in MuPDF 1.3 and earlier allows remote attackers to execute arbitrary code via a large number of entries in the ContextColor value of the Fill attribute in a Path element. Desbordamiento de buffer basado en pila en la función xps_parse_color en xps/xps-common.c en MuPDF 1.3 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de un número grande de entradas en el valor ContextColor del atributo Fill en un... • https://www.exploit-db.com/exploits/31090 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •