CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5296
https://notcve.org/view.php?id=CVE-2018-5296
In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PdfParser::ReadXRefSubsection function (base/PdfParser.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe una asignación de memoria sin control en la función PdfParser::ReadXRefSubsection (base/PdfParser.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1531956 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5295
https://notcve.org/view.php?id=CVE-2018-5295
In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe un desbordamiento de enteros en la función PdfXRefStreamParserObject::ParseStream (base/PdfXRefStreamParserObject.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1531897 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8787
https://notcve.org/view.php?id=CVE-2017-8787
The PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry function in base/PdfXRefStreamParserObject.cpp:224 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted PDF file. La función PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry en base/PdfXRefStreamParserObject.cpp:224 en PoDoFo versión 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura del buffer de memoria dinámica) o posiblemente tener otro impacto no especificado a través de un archivo PDF manipulado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=861738 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8378
https://notcve.org/view.php?id=CVE-2017-8378
Heap-based buffer overflow in the PdfParser::ReadObjects function in base/PdfParser.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors related to m_offsets.size. Desbordamiento de búfer de memoria dinámica (heap) en la función PdfParser::ReadObjects en base/PdfParser.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (fallo de la aplicación) o posiblemente tener otro impacto no especificado a través de vectores relacionados con m_offsets.size. • https://github.com/xiangxiaobo/poc_and_report/tree/master/podofo_heapoverflow_PdfParser.ReadObjects • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8054
https://notcve.org/view.php?id=CVE-2017-8054
The function PdfPagesTree::GetPageNodeFromArray in PdfPageTree.cpp:464 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (infinite recursion and application crash) via a crafted PDF document. La función PdfPagesTree::GetPageNodeFromArray en PdfPageTree.cpp:464 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (recursión infinita y caída de la aplicación) a través de un documento PDF manipulado. • http://qwertwwwe.github.io/2017/04/22/PoDoFo-0-9-5-allows-remote-attackers-to-cause-a-denial-of-service-infinit-loop • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •