CVSS: 7.5EPSS: 6%CPEs: 123EXPL: 3CVE-2013-4473
https://notcve.org/view.php?id=CVE-2013-4473
Stack-based buffer overflow in the extractPages function in utils/pdfseparate.cc in poppler before 0.24.2 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a source filename. Desbordamiento de búfer basado en pila en la función extractPages de utils/pdfseparate.cc en Poppler anterior a la versión 0.24.2 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un nombre de archivo fuente. • http://bugs.debian.org/723124 http://cgit.freedesktop.org/poppler/poppler/commit/utils/pdfseparate.cc?id=b8682d868ddf7f741e93b http://cgit.freedesktop.org/poppler/poppler/tree/NEWS http://secunia.com/advisories/56567 http://security.gentoo.org/glsa/glsa-201401-21.xml http://www.openwall.com/lists/oss-security/2013/10/29/1 http://www.securityfocus.com/bid/63368 http://www.ubuntu.com/usn/USN-2958-1 https://bugs.freedesktop.org/show_bug.cgi?id=69434 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 27%CPEs: 123EXPL: 1CVE-2013-4474 – Poppler 0.14.3 - '/utils/pdfseparate.cc' Local Format String
https://notcve.org/view.php?id=CVE-2013-4474
Format string vulnerability in the extractPages function in utils/pdfseparate.cc in poppler before 0.24.3 allows remote attackers to cause a denial of service (crash) via format string specifiers in a destination filename. Vulnerabilidad de formato de cadena en la función extractPages en utils/pdfseparate.cc de Poppler anterior a la versión 024.2 permite a atacantes remotos provocar una denegación de servicio (caída) a través de especificadores de cadena en un nombre de archivo de destino. • https://www.exploit-db.com/exploits/38817 http://bugs.debian.org/723124 http://cgit.freedesktop.org/poppler/poppler/commit/?id=61f79b8447c3ac8ab5a26e79e0c28053ffdccf75 http://secunia.com/advisories/56567 http://security.gentoo.org/glsa/glsa-201401-21.xml http://www.openwall.com/lists/oss-security/2013/10/29/1 http://www.securityfocus.com/bid/63374 http://www.ubuntu.com/usn/USN-2958-1 https://bugs.freedesktop.org/show_bug.cgi?id=69434 • CWE-20: Improper Input Validation •