CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8053
https://notcve.org/view.php?id=CVE-2017-8053
PoDoFo 0.9.5 allows denial of service (infinite recursion and stack consumption) via a crafted PDF file in PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). PoDoFo 0.9.5 permite una denegación de servicio (recursión infinita y consumo de pila) a través de un archivo PDF manipulado en PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). • http://openwall.com/lists/oss-security/2017/04/22/1 http://www.evernote.com/l/AnGe5jS_MvNDaZvZW-fzvV37H4ggSf5IkQo • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7994
https://notcve.org/view.php?id=CVE-2017-7994
The function TextExtractor::ExtractText in TextExtractor.cpp:77 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. La función TextExtractor::ExtractText en TextExtractor.cpp:77 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación del servicio (referencia a puntero NULL y caida de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97980 https://github.com/icepng/PoC/tree/master/PoC1 https://icepng.github.io/2017/04/21/PoDoFo-1 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7383
https://notcve.org/view.php?id=CVE-2017-7383
The PdfFontFactory.cpp:195:62 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código PdfFontFactory.cpp:195:62 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-four-null-pointer-dereference • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7382
https://notcve.org/view.php?id=CVE-2017-7382
The PdfFontFactory.cpp:200:88 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código PdfFontFactory.cpp:200:88 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-four-null-pointer-dereference • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7380
https://notcve.org/view.php?id=CVE-2017-7380
The doc/PdfPage.cpp:614:20 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código doc/PdfPage.cpp:614:20 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-four-null-pointer-dereference • CWE-476: NULL Pointer Dereference •