CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12982
https://notcve.org/view.php?id=CVE-2018-12982
29 Jun 2018 — Invalid memory read in the PoDoFo::PdfVariant::DelayedLoad() function in PdfVariant.h in PoDoFo 0.9.6-rc1 allows remote attackers to have denial-of-service impact via a crafted file. Lectura de memoria no válida en la función PoDoFo::PdfVariant::DelayedLoad() en PdfVariant.h en PoDoFo 0.9.6-rc1 permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1595689 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12983 – Ubuntu Security Notice USN-7217-1
https://notcve.org/view.php?id=CVE-2018-12983
29 Jun 2018 — A stack-based buffer over-read in the PdfEncryptMD5Base::ComputeEncryptionKey() function in PdfEncrypt.cpp in PoDoFo 0.9.6-rc1 could be leveraged by remote attackers to cause a denial-of-service via a crafted pdf file. Una sobrelectura de búfer basado en la pila de memoria en la función PdfEncryptMD5Base::ComputeEncryptionKey() en PdfEncrypt.cpp en PoDoFo 0.9.6-rc1 podría utilizarse por atacantes remotos para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. It was discovered tha... • https://bugzilla.redhat.com/show_bug.cgi?id=1595693 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11254
https://notcve.org/view.php?id=CVE-2018-11254
18 May 2018 — An issue was discovered in PoDoFo 0.9.5. There is an Excessive Recursion in the PdfPagesTree::GetPageNode() function of PdfPagesTree.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file, a related issue to CVE-2017-8054. Se ha descubierto un problema en PoDoFo 0.9.5. Hay una recursión excesiva en la función PdfPagesTree::GetPageNode() de PdfPagesTree.cpp. • https://bugzilla.redhat.com/show_bug.cgi?id=1576174 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11255 – Ubuntu Security Notice USN-7217-1
https://notcve.org/view.php?id=CVE-2018-11255
18 May 2018 — An issue was discovered in PoDoFo 0.9.5. The function PdfPage::GetPageNumber() in PdfPage.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfPage::GetPageNumber() en PdfPage.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipulad... • https://bugzilla.redhat.com/show_bug.cgi?id=1575502 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11256
https://notcve.org/view.php?id=CVE-2018-11256
18 May 2018 — An issue was discovered in PoDoFo 0.9.5. The function PdfDocument::Append() in PdfDocument.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfDocument::Append() en PdfDocument.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipul... • https://bugzilla.redhat.com/show_bug.cgi?id=1575851 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 2CVE-2018-8000
https://notcve.org/view.php?id=CVE-2018-8000
09 Mar 2018 — In PoDoFo 0.9.5, there exists a heap-based buffer overflow vulnerability in PoDoFo::PdfTokenizer::GetNextToken() in PdfTokenizer.cpp, a related issue to CVE-2017-5886. Remote attackers could leverage this vulnerability to cause a denial-of-service or potentially execute arbitrary code via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en PoDoFo::PdfTokenizer::GetNextToken() en PdfTokenizer.cpp. Este problema está relacionado con CV... • https://bugzilla.redhat.com/show_bug.cgi?id=1548918 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8001
https://notcve.org/view.php?id=CVE-2018-8001
09 Mar 2018 — In PoDoFo 0.9.5, there exists a heap-based buffer over-read vulnerability in UnescapeName() in PdfName.cpp. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en UnescapeName() en PdfName.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otr... • https://bugzilla.redhat.com/show_bug.cgi?id=1549469 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 6%CPEs: 1EXPL: 2CVE-2018-8002 – PoDoFo 0.9.5 - Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2018-8002
09 Mar 2018 — In PoDoFo 0.9.5, there exists an infinite loop vulnerability in PdfParserObject::ParseFileComplete() in PdfParserObject.cpp which may result in stack overflow. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de bucle infinito en PdfParserObject::ParseFileComplete() en PdfParserObject.cpp, lo que podría resultar en un desbordamiento de pila. Los atacantes remotos pueden apro... • https://packetstorm.news/files/id/148308 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6352
https://notcve.org/view.php?id=CVE-2018-6352
27 Jan 2018 — In PoDoFo 0.9.5, there is an Excessive Iteration in the PdfParser::ReadObjectsInternal function of base/PdfParser.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file. En PoDoFo 0.9.5, hay una iteración excesiva en la función PdfParser::ReadObjectsInternal de base/PdfParser.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1539237 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5783
https://notcve.org/view.php?id=CVE-2018-5783
19 Jan 2018 — In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PoDoFo::PdfVecObjects::Reserve function (base/PdfVecObjects.h). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted pdf file. En PoDoFo 0.9.5, hay una asignación de memoria no controlada en la función PoDoFo::PdfVecObjects::Reserve (base/PdfVecObjects.h). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1536179 • CWE-770: Allocation of Resources Without Limits or Throttling •