CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2017-11626
https://notcve.org/view.php?id=CVE-2017-11626
A stack-consumption vulnerability was found in libqpdf in QPDF 6.0.0, which allows attackers to cause a denial of service via a crafted file, related to the QPDFTokenizer::resolveLiteral function in QPDFTokenizer.cc after four consecutive calls to QPDFObjectHandle::parseInternal, aka an "infinite loop." Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de cuatro llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" } • http://somevulnsofadlab.blogspot.jp/2017/07/qpdfan-infinite-loop-in-libqpdf_65.html https://github.com/qpdf/qpdf/issues/119 https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-9210
https://notcve.org/view.php?id=CVE-2017-9210
libqpdf.a in QPDF 6.0.0 allows remote attackers to cause a denial of service (infinite recursion and stack consumption) via a crafted PDF document, related to unparse functions, aka qpdf-infiniteloop3. Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3. • https://blogs.gentoo.org/ago/2017/05/21/qpdf-three-infinite-loop-in-libqpdf https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-9209
https://notcve.org/view.php?id=CVE-2017-9209
libqpdf.a in QPDF 6.0.0 allows remote attackers to cause a denial of service (infinite recursion and stack consumption) via a crafted PDF document, related to QPDFObjectHandle::parseInternal, aka qpdf-infiniteloop2. En el archivo libqpdf.a en QPDF versión 6.0.0 permite a los atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) por medio de un documento PDF creado, relacionado con la función QPDFObjectHandle::parseInternal, también se conoce como qpdf-infiniteloop2. • https://blogs.gentoo.org/ago/2017/05/21/qpdf-three-infinite-loop-in-libqpdf https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-9208
https://notcve.org/view.php?id=CVE-2017-9208
libqpdf.a in QPDF 6.0.0 allows remote attackers to cause a denial of service (infinite recursion and stack consumption) via a crafted PDF document, related to releaseResolved functions, aka qpdf-infiniteloop1. Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con las funciones releaseResolved, también conocido como qpdf-infiniteloop1. • https://blogs.gentoo.org/ago/2017/05/21/qpdf-three-infinite-loop-in-libqpdf https://usn.ubuntu.com/3638-1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •