CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7379
https://notcve.org/view.php?id=CVE-2017-7379
03 Apr 2017 — The PoDoFo::PdfSimpleEncoding::ConvertToEncoding function in PdfEncoding.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted PDF document. La función PoDoFo::PdfSimpleEncoding::ConvertToEncoding en PdfEncoding.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de la aplicación) a través de documento PDF manipulado • http://www.securityfocus.com/bid/97296 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7380
https://notcve.org/view.php?id=CVE-2017-7380
03 Apr 2017 — The doc/PdfPage.cpp:614:20 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código doc/PdfPage.cpp:614:20 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7381
https://notcve.org/view.php?id=CVE-2017-7381
03 Apr 2017 — The doc/PdfPage.cpp:609:23 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código doc/PdfPage.cpp:609:23 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7382
https://notcve.org/view.php?id=CVE-2017-7382
03 Apr 2017 — The PdfFontFactory.cpp:200:88 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código PdfFontFactory.cpp:200:88 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7383
https://notcve.org/view.php?id=CVE-2017-7383
03 Apr 2017 — The PdfFontFactory.cpp:195:62 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código PdfFontFactory.cpp:195:62 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8981
https://notcve.org/view.php?id=CVE-2015-8981
16 Mar 2017 — Heap-based buffer overflow in the PdfParser::ReadXRefSubsection function in base/PdfParser.cpp in PoDoFo allows attackers to have unspecified impact via vectors related to m_offsets.size. Desbordamiento de búfer basado en memoria dinámica en la función PdfParser::ReadXRefSubsection en base/PdfParser.cpp en PoDoFo permite a atacantes tener impacto no especificado a través de vectores relacionados con m_offsets.size. • http://www.openwall.com/lists/oss-security/2017/02/01/20 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6840
https://notcve.org/view.php?id=CVE-2017-6840
15 Mar 2017 — The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (invalid read) via a crafted file. La función ColorChanger::GetColorFromStack en colorchanger.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (lectura no válida) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-invalid-memory-read-in-colorchangergetcolorfromstack-colorchanger-cpp • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6841
https://notcve.org/view.php?id=CVE-2017-6841
15 Mar 2017 — The GraphicsStack::TGraphicsStackElement::~TGraphicsStackElement function in graphicsstack.h in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función GraphicsStack::TGraphicsStackElement::~ TGraphicsStackElement en graphicsstack.h en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-graphicsstacktgraphicsstackelementtgraphicsstackelement-graphicsstack-h • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6842
https://notcve.org/view.php?id=CVE-2017-6842
15 Mar 2017 — The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función ColorChanger::GetColorFromStack en colorchanger.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-colorchangergetcolorfromstack-colorchanger-cpp • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6843
https://notcve.org/view.php?id=CVE-2017-6843
15 Mar 2017 — Heap-based buffer overflow in the PoDoFo::PdfVariant::DelayedLoad function in PdfVariant.h in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file. Desbordamiento de búfer basado en memoria dinámica en la función PoDoFo::PdfVariant::DelayedLoad en PdfVariant.h en PoDoFo 0.9.4 permite a atacantes remotos tener un impacto no especificado a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-heap-based-buffer-overflow-in-podofopdfvariantdelayedload-pdfvariant-h • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •