CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7453 – Gentoo Linux Security Advisory 202409-25
https://notcve.org/view.php?id=CVE-2018-7453
24 Feb 2018 — Infinite recursion in AcroForm::scanField in AcroForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file due to lack of loop checking, as demonstrated by pdftohtml. Recursión infinita en AcroForm::scanField en AcroForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico debido a la falta de comprobación de bucles, tal y como demuestra pdftohtml. Multiple vulnerabilities have been found in Xpdf, the worst of which... • https://forum.xpdfreader.com/viewtopic.php?p=814#p814 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7174
https://notcve.org/view.php?id=CVE-2018-7174
15 Feb 2018 — An issue was discovered in xpdf 4.00. An infinite loop in XRef::Xref allows an attacker to cause denial of service because loop detection exists only for tables, not streams. Se ha descubierto un problema en xpdf 4.00. Un bucle infinito en XRef::Xref permite que un atacante provoque una denegación de servicio (DoS) debido a que la detección de bucles solo existe para las tablas, no para los flujos. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=605 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7175
https://notcve.org/view.php?id=CVE-2018-7175
15 Feb 2018 — An issue was discovered in xpdf 4.00. A NULL pointer dereference in readCodestream allows an attacker to cause denial of service via a JPX image with zero components. Se ha descubierto un problema en xpdf 4.00. Una desreferencia de puntero NULL en readCodestream permite que un atacante provoque una denegación de servicio (DoS) mediante una imagen JPX con cero componentes. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7173
https://notcve.org/view.php?id=CVE-2018-7173
15 Feb 2018 — A large loop in JBIG2Stream::readSymbolDictSeg in xpdf 4.00 allows an attacker to cause denial of service via a specific file due to inappropriate decoding. Un gran bucle en JBIG2Stream::readSymbolDictSeg en xpdf 4.00 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo específico debido a un descifrado inapropiado. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=607 • CWE-172: Encoding Error •