CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38234
https://notcve.org/view.php?id=CVE-2022-38234
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a segmentation violation via Lexer::getObj(Object*) at /xpdf/Lexer.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una violación de segmentación por medio de la función Lexer::getObj(Object*) en el archivo /xpdf/Lexer.cc. • https://github.com/jhcloos/xpdf/issues/12 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38233
https://notcve.org/view.php?id=CVE-2022-38233
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a segmentation violation via DCTStream::readMCURow() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una violación de segmentación por medio de la función DCTStream::readMCURow() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/9 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38231
https://notcve.org/view.php?id=CVE-2022-38231
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::getChar() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::getChar() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/11 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38230
https://notcve.org/view.php?id=CVE-2022-38230
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a floating point exception (FPE) via DCTStream::decodeImage() at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía una excepción de punto flotante (FPE) por medio de la función DCTStream::decodeImage() en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/6 • CWE-697: Incorrect Comparison •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38228
https://notcve.org/view.php?id=CVE-2022-38228
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::transformDataUnit at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::transformDataUnit en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/7 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38229
https://notcve.org/view.php?id=CVE-2022-38229
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::readHuffSym(DCTHuffTable*) at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::readHuffSym(DCTHuffTable*) en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38227
https://notcve.org/view.php?id=CVE-2022-38227
16 Aug 2022 — XPDF commit ffaf11c was discovered to contain a stack overflow via __asan_memcpy at asan_interceptors_memintrinsics.cpp. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento de pila por medio de la función __asan_memcpy en el archivo asan_interceptors_memintrinsics.cpp. • https://github.com/jhcloos/xpdf/issues/4 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 64%CPEs: 15EXPL: 2CVE-2021-30860 – Apple Multiple Products Integer Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2021-30860
24 Aug 2021 — An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Se ha solucionado un desbordamiento de enteros con una validación de entrada mejorada. • https://github.com/jeffssh/CVE-2021-30860 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2010-0207
https://notcve.org/view.php?id=CVE-2010-0207
30 Oct 2019 — In xpdf, the xref table contains an infinite loop which allows remote attackers to cause a denial of service (application crash) in xpdf-based PDF viewers. En xpdf, la tabla xref contiene un bucle infinito el cual permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) en visualizadores de PDF basados ??en xpdf. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-0207 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2010-0206
https://notcve.org/view.php?id=CVE-2010-0206
30 Oct 2019 — xpdf allows remote attackers to cause a denial of service (NULL pointer dereference and crash) in the way it processes JBIG2 PDF stream objects. xpdf, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo) en la manera en que se procesan los objetos de flujo PDF de JBIG2. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-0206 • CWE-476: NULL Pointer Dereference •