CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5308 – Ubuntu Security Notice USN-7217-1
https://notcve.org/view.php?id=CVE-2018-5308
09 Jan 2018 — PoDoFo 0.9.5 does not properly validate memcpy arguments in the PdfMemoryOutputStream::Write function (base/PdfOutputStream.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. PoDoFo 0.9.5 no valida correctamente argumentos de memoria en la función PdfMemoryOutputStream::Write (base/PdfOutputStream.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, p... • https://bugzilla.redhat.com/show_bug.cgi?id=1532390 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5309
https://notcve.org/view.php?id=CVE-2018-5309
09 Jan 2018 — In PoDoFo 0.9.5, there is an integer overflow in the PdfObjectStreamParserObject::ReadObjectsFromStream function (base/PdfObjectStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, hay un desbordamiento de enteros en la función PdfObjectStreamParserObject::ReadObjectsFromStream (base/PdfObjectStreamParserObject.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio... • https://bugzilla.redhat.com/show_bug.cgi?id=1532381 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5295
https://notcve.org/view.php?id=CVE-2018-5295
08 Jan 2018 — In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe un desbordamiento de enteros en la función PdfXRefStreamParserObject::ParseStream (base/PdfXRefStreamParserObject.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo... • https://bugzilla.redhat.com/show_bug.cgi?id=1531897 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5296
https://notcve.org/view.php?id=CVE-2018-5296
08 Jan 2018 — In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PdfParser::ReadXRefSubsection function (base/PdfParser.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe una asignación de memoria sin control en la función PdfParser::ReadXRefSubsection (base/PdfParser.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1531956 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8787
https://notcve.org/view.php?id=CVE-2017-8787
05 May 2017 — The PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry function in base/PdfXRefStreamParserObject.cpp:224 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted PDF file. La función PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry en base/PdfXRefStreamParserObject.cpp:224 en PoDoFo versión 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura del buffer de memoria diná... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=861738 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8378
https://notcve.org/view.php?id=CVE-2017-8378
01 May 2017 — Heap-based buffer overflow in the PdfParser::ReadObjects function in base/PdfParser.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors related to m_offsets.size. Desbordamiento de búfer de memoria dinámica (heap) en la función PdfParser::ReadObjects en base/PdfParser.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (fallo de la aplicación) o posiblemente tener otro impacto no es... • https://github.com/xiangxiaobo/poc_and_report/tree/master/podofo_heapoverflow_PdfParser.ReadObjects • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8054
https://notcve.org/view.php?id=CVE-2017-8054
22 Apr 2017 — The function PdfPagesTree::GetPageNodeFromArray in PdfPageTree.cpp:464 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (infinite recursion and application crash) via a crafted PDF document. La función PdfPagesTree::GetPageNodeFromArray en PdfPageTree.cpp:464 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (recursión infinita y caída de la aplicación) a través de un documento PDF manipulado. • http://qwertwwwe.github.io/2017/04/22/PoDoFo-0-9-5-allows-remote-attackers-to-cause-a-denial-of-service-infinit-loop • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8053
https://notcve.org/view.php?id=CVE-2017-8053
22 Apr 2017 — PoDoFo 0.9.5 allows denial of service (infinite recursion and stack consumption) via a crafted PDF file in PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). PoDoFo 0.9.5 permite una denegación de servicio (recursión infinita y consumo de pila) a través de un archivo PDF manipulado en PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). • http://openwall.com/lists/oss-security/2017/04/22/1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7994
https://notcve.org/view.php?id=CVE-2017-7994
21 Apr 2017 — The function TextExtractor::ExtractText in TextExtractor.cpp:77 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. La función TextExtractor::ExtractText en TextExtractor.cpp:77 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación del servicio (referencia a puntero NULL y caida de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97980 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7378
https://notcve.org/view.php?id=CVE-2017-7378
03 Apr 2017 — The PoDoFo::PdfPainter::ExpandTabs function in PdfPainter.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted PDF document. La función PoDoFo::PdfPainter::Expy Tabs en PdfPainter.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 • CWE-125: Out-of-bounds Read •