CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12983
https://notcve.org/view.php?id=CVE-2018-12983
A stack-based buffer over-read in the PdfEncryptMD5Base::ComputeEncryptionKey() function in PdfEncrypt.cpp in PoDoFo 0.9.6-rc1 could be leveraged by remote attackers to cause a denial-of-service via a crafted pdf file. Una sobrelectura de búfer basado en la pila de memoria en la función PdfEncryptMD5Base::ComputeEncryptionKey() en PdfEncrypt.cpp en PoDoFo 0.9.6-rc1 podría utilizarse por atacantes remotos para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1595693 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LEJQUDZT4JRJSPZYY3UPSCTFPAC5TUHK https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UMEMSUUXA3SL3AZAKKCTZFXVPHTBBK3O • CWE-125: Out-of-bounds Read •