CVE-2022-33108
https://notcve.org/view.php?id=CVE-2022-33108
XPDF v4.04 was discovered to contain a stack overflow vulnerability via the Object::Copy class of object.cc files. Se ha detectado que XPDF versión v4.04, contiene una vulnerabilidad de desbordamiento de pila por medio de la clase Object::Copy de los archivos object.cc • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42284 https://forum.xpdfreader.com/viewtopic.php?f=3&t=42286 https://forum.xpdfreader.com/viewtopic.php?f=3&t=42287 • CWE-787: Out-of-bounds Write •
CVE-2021-27548
https://notcve.org/view.php?id=CVE-2021-27548
There is a Null Pointer Dereference vulnerability in the XFAScanner::scanNode() function in XFAScanner.cc in xpdf 4.03. Se presenta una vulnerabilidad de desreferencia de puntero Null en la función XFAScanner::scanNode() en el archivo XFAScanner.cc en xpdf versión 4.03 • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42115 • CWE-476: NULL Pointer Dereference •
CVE-2022-30775
https://notcve.org/view.php?id=CVE-2022-30775
xpdf 4.04 allocates excessive memory when presented with crafted input. This can be triggered by (for example) sending a crafted PDF document to the pdftoppm binary. It is most easily reproduced with the DCMAKE_CXX_COMPILER=afl-clang-fast++ option. xpdf versión 4.04, asigna un exceso de memoria cuando le es presentada una entrada diseñada. Esto puede ser desencadenado (por ejemplo) mediante el envío de un documento PDF diseñado al binario pdftoppm. Es más fácil de reproducir con la opción DCMAKE_CXX_COMPILER=afl-clang-fast++ • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42264 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2022-30524
https://notcve.org/view.php?id=CVE-2022-30524
There is an invalid memory access in the TextLine class in TextOutputDev.cc in Xpdf 4.0.4 because the text extractor mishandles characters at large y coordinates. It can be triggered by (for example) sending a crafted pdf file to the pdftotext binary, which allows a remote attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact. Se presenta un acceso no válido a la memoria en la clase TextLine en el archivo TextOutputDev.cc en Xpdf versión 4.0.4, porque el extractor de texto maneja inapropiadamente los caracteres en coordenadas y grandes. Puede desencadenarse (por ejemplo) mediante el envío de un archivo pdf diseñado al binario pdftotext, lo que permite a un atacante remoto causar una Denegación de Servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42261 • CWE-787: Out-of-bounds Write •
CVE-2022-27135
https://notcve.org/view.php?id=CVE-2022-27135
xpdf 4.03 has heap buffer overflow in the function readXRefTable located in XRef.cc. An attacker can exploit this bug to cause a Denial of Service (Segmentation fault) or other unspecified effects by sending a crafted PDF file to the pdftoppm binary. xpdf versión 4.03, presenta un desbordamiento del búfer de la pila en la función readXRefTable ubicada en el archivo XRef.cc. Un atacante puede explotar este bug para causar una denegación de servicio (fallo de segmentación) u otros efectos no especificados mediante el envío de un archivo PDF diseñado al binario pdftoppm • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42232 https://github.com/verf1sh/Poc/blob/master/pic_ppm.png https://github.com/verf1sh/Poc/blob/master/poc_ppm • CWE-787: Out-of-bounds Write •