CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7378
https://notcve.org/view.php?id=CVE-2017-7378
The PoDoFo::PdfPainter::ExpandTabs function in PdfPainter.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted PDF document. La función PoDoFo::PdfPainter::Expy Tabs en PdfPainter.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-heap-based-buffer-overflow-in-podofopdfpainterexpandtabs-pdfpainter-cpp • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7379
https://notcve.org/view.php?id=CVE-2017-7379
The PoDoFo::PdfSimpleEncoding::ConvertToEncoding function in PdfEncoding.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted PDF document. La función PoDoFo::PdfSimpleEncoding::ConvertToEncoding en PdfEncoding.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de la aplicación) a través de documento PDF manipulado • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-heap-based-buffer-overflow-in-podofopdfsimpleencodingconverttoencoding-pdfencoding-cpp • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7381
https://notcve.org/view.php?id=CVE-2017-7381
The doc/PdfPage.cpp:609:23 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código doc/PdfPage.cpp:609:23 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-four-null-pointer-dereference • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6840
https://notcve.org/view.php?id=CVE-2017-6840
The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (invalid read) via a crafted file. La función ColorChanger::GetColorFromStack en colorchanger.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (lectura no válida) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-invalid-memory-read-in-colorchangergetcolorfromstack-colorchanger-cpp • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6841
https://notcve.org/view.php?id=CVE-2017-6841
The GraphicsStack::TGraphicsStackElement::~TGraphicsStackElement function in graphicsstack.h in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función GraphicsStack::TGraphicsStackElement::~ TGraphicsStackElement en graphicsstack.h en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-graphicsstacktgraphicsstackelementtgraphicsstackelement-graphicsstack-h • CWE-476: NULL Pointer Dereference •