CVE-2017-18186
https://notcve.org/view.php?id=CVE-2017-18186
An issue was discovered in QPDF before 7.0.0. There is an infinite loop due to looping xref tables in QPDF.cc. Se ha descubierto un problema en versiones anteriores a la 7.0.0 de QPDF. Hay un bucle infinito debido a las tablas xref en bucle en QPDF.cc. • https://github.com/qpdf/qpdf/commit/85f05cc57ffa0a863d9d9b23e73acea9410b2937 https://github.com/qpdf/qpdf/issues/149 https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-12595
https://notcve.org/view.php?id=CVE-2017-12595
The tokenizer in QPDF 6.0.0 and 7.0.b1 is recursive for arrays and dictionaries, which allows remote attackers to cause a denial of service (stack consumption and segmentation fault) or possibly have unspecified other impact via a PDF document with a deep data structure, as demonstrated by a crash in QPDFObjectHandle::parseInternal in libqpdf/QPDFObjectHandle.cc. El tokenizador en QPDF 6.0.0 y 7.0.b1 es recursivo para los arrays y diccionarios, lo que permite a los atacantes remotos provocar una denegación de servicio (consumo de pila y error de segmentación) o causar otro impacto no especificado mediante un documento PDF con una estructura de datos profunda, tal y como se puede comprobar con un fallo en QPDFObjectHandle::parseInternal en libqpdf/QPDFObjectHandle.cc. • https://github.com/qpdf/qpdf/commit/ad527a64f93dca12f6aabab2ca99ae5eb352ab4b https://github.com/qpdf/qpdf/issues/146 https://usn.ubuntu.com/3638-1 • CWE-20: Improper Input Validation •
CVE-2017-11625
https://notcve.org/view.php?id=CVE-2017-11625
A stack-consumption vulnerability was found in libqpdf in QPDF 6.0.0, which allows attackers to cause a denial of service via a crafted file, related to the QPDF::resolveObjectsInStream function in QPDF.cc, aka an "infinite loop." Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDF::resolveObjectsInStream en QPDF.cc. Esto también se conoce como \"infinite loop.\"" } • http://somevulnsofadlab.blogspot.jp/2017/07/qpdfan-infinite-loop-in-libqpdf_26.html https://github.com/qpdf/qpdf/issues/120 https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-11627
https://notcve.org/view.php?id=CVE-2017-11627
A stack-consumption vulnerability was found in libqpdf in QPDF 6.0.0, which allows attackers to cause a denial of service via a crafted file, related to the PointerHolder function in PointerHolder.hh, aka an "infinite loop." Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función PointerHolder en PointerHolder.hh. Esto también se conoce como \"infinite loop.\"" } • http://somevulnsofadlab.blogspot.jp/2017/07/qpdfan-infinite-loop-in-libqpdf_21.html https://github.com/qpdf/qpdf/issues/118 https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-11624
https://notcve.org/view.php?id=CVE-2017-11624
A stack-consumption vulnerability was found in libqpdf in QPDF 6.0.0, which allows attackers to cause a denial of service via a crafted file, related to the QPDFTokenizer::resolveLiteral function in QPDFTokenizer.cc after two consecutive calls to QPDFObjectHandle::parseInternal, aka an "infinite loop." Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de dos llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" } • http://somevulnsofadlab.blogspot.jp/2017/07/qpdfan-infinite-loop-in-libqpdf.html https://github.com/qpdf/qpdf/issues/117 https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •