CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12982
https://notcve.org/view.php?id=CVE-2018-12982
Invalid memory read in the PoDoFo::PdfVariant::DelayedLoad() function in PdfVariant.h in PoDoFo 0.9.6-rc1 allows remote attackers to have denial-of-service impact via a crafted file. Lectura de memoria no válida en la función PoDoFo::PdfVariant::DelayedLoad() en PdfVariant.h en PoDoFo 0.9.6-rc1 permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1595689 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12983
https://notcve.org/view.php?id=CVE-2018-12983
A stack-based buffer over-read in the PdfEncryptMD5Base::ComputeEncryptionKey() function in PdfEncrypt.cpp in PoDoFo 0.9.6-rc1 could be leveraged by remote attackers to cause a denial-of-service via a crafted pdf file. Una sobrelectura de búfer basado en la pila de memoria en la función PdfEncryptMD5Base::ComputeEncryptionKey() en PdfEncrypt.cpp en PoDoFo 0.9.6-rc1 podría utilizarse por atacantes remotos para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1595693 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LEJQUDZT4JRJSPZYY3UPSCTFPAC5TUHK https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UMEMSUUXA3SL3AZAKKCTZFXVPHTBBK3O • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11255
https://notcve.org/view.php?id=CVE-2018-11255
An issue was discovered in PoDoFo 0.9.5. The function PdfPage::GetPageNumber() in PdfPage.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfPage::GetPageNumber() en PdfPage.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1575502 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11254
https://notcve.org/view.php?id=CVE-2018-11254
An issue was discovered in PoDoFo 0.9.5. There is an Excessive Recursion in the PdfPagesTree::GetPageNode() function of PdfPagesTree.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file, a related issue to CVE-2017-8054. Se ha descubierto un problema en PoDoFo 0.9.5. Hay una recursión excesiva en la función PdfPagesTree::GetPageNode() de PdfPagesTree.cpp. • https://bugzilla.redhat.com/show_bug.cgi?id=1576174 • CWE-674: Uncontrolled Recursion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11256
https://notcve.org/view.php?id=CVE-2018-11256
An issue was discovered in PoDoFo 0.9.5. The function PdfDocument::Append() in PdfDocument.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfDocument::Append() en PdfDocument.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1575851 • CWE-476: NULL Pointer Dereference •