CVE-2017-14929
https://notcve.org/view.php?id=CVE-2017-14929
In Poppler 0.59.0, memory corruption occurs in a call to Object::dictLookup() in Object.h after a repeating series of Gfx::display, Gfx::go, Gfx::execOp, Gfx::opFill, Gfx::doPatternFill, Gfx::doTilingPatternFill and Gfx::drawForm calls (aka a Gfx.cc infinite loop), a different vulnerability than CVE-2017-14519. En Poppler 0.59.0, ocurre una corrupción de memoria en una llamada a Object::dictLookup() en Object.h después de series repetitivas de llamadas a Gfx::display, Gfx::go, Gfx::execOp, Gfx::opFill, Gfx::doPatternFill, Gfx::doTilingPatternFill y Gfx::drawForm (esto también se conoce como bucle infinito de Gfx.cc). Esta es una vulnerabilidad diferente a CVE-2017-14519. • https://bugs.freedesktop.org/show_bug.cgi?id=102969 https://www.debian.org/security/2018/dsa-4097 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-14927
https://notcve.org/view.php?id=CVE-2017-14927
In Poppler 0.59.0, a NULL Pointer Dereference exists in the SplashOutputDev::type3D0() function in SplashOutputDev.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en la función SplashOutputDev::type3D0() en SplashOutputDev.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102604 • CWE-476: NULL Pointer Dereference •
CVE-2017-14926
https://notcve.org/view.php?id=CVE-2017-14926
In Poppler 0.59.0, a NULL Pointer Dereference exists in AnnotRichMedia::Content::Content in Annot.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en AnnotRichMedia::Content::Content en Annot.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102601 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html • CWE-476: NULL Pointer Dereference •
CVE-2017-14928
https://notcve.org/view.php?id=CVE-2017-14928
In Poppler 0.59.0, a NULL Pointer Dereference exists in AnnotRichMedia::Configuration::Configuration in Annot.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en AnnotRichMedia::Configuration::Configuration en Annot.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102607 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html • CWE-476: NULL Pointer Dereference •
CVE-2017-14617
https://notcve.org/view.php?id=CVE-2017-14617
In Poppler 0.59.0, a floating point exception occurs in the ImageStream class in Stream.cc, which may lead to a potential attack when handling malicious PDF files. En Poppler 0.59.0, una excepción de punto flotante ocurre en la clase ImageStream en Stream.cc, lo que podría desembocar en un ataque al administrar archivos PDF maliciosos. • https://bugs.freedesktop.org/show_bug.cgi?id=102854 • CWE-20: Improper Input Validation •