CVE-2017-14520
https://notcve.org/view.php?id=CVE-2017-14520
In Poppler 0.59.0, a floating point exception occurs in Splash::scaleImageYuXd() in Splash.cc, which may lead to a potential attack when handling malicious PDF files. En Poppler 0.59.0, ocurre una excepción de punto flotante en Splash::scaleImageYuXd() en Splash.cc, lo que puede permitir que se produzca un ataque cuando se manejan archivos PDF maliciosos. • https://bugs.freedesktop.org/show_bug.cgi?id=102719 https://www.debian.org/security/2018/dsa-4079 • CWE-20: Improper Input Validation •
CVE-2017-14519
https://notcve.org/view.php?id=CVE-2017-14519
In Poppler 0.59.0, memory corruption occurs in a call to Object::streamGetChar in Object.h after a repeating series of Gfx::display, Gfx::go, Gfx::execOp, Gfx::opShowText, and Gfx::doShowText calls (aka a Gfx.cc infinite loop). En Poppler 0.59.0, existe una corrupción de memoria en una llamada a Object::streamGetChar en Object.h después de repetir series de llamadas Gfx::display, Gfx::go, Gfx::execOp, Gfx::opShowText y Gfx::doShowText (también conocida como bucle infinito en Gfx.cc). • https://bugs.freedesktop.org/show_bug.cgi?id=102701 https://www.debian.org/security/2018/dsa-4079 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-14517
https://notcve.org/view.php?id=CVE-2017-14517
In Poppler 0.59.0, a NULL Pointer Dereference exists in the XRef::parseEntry() function in XRef.cc via a crafted PDF document. En Poppler 0.59.0, existe una desreferencia de puntero NULL en la función XRef::parseEntry() en XRef.cc mediante un documento PDF manipulado. • http://www.securityfocus.com/bid/105050 https://bugs.freedesktop.org/show_bug.cgi?id=102687 https://www.debian.org/security/2018/dsa-4079 • CWE-476: NULL Pointer Dereference •
CVE-2017-14518
https://notcve.org/view.php?id=CVE-2017-14518
In Poppler 0.59.0, a floating point exception exists in the isImageInterpolationRequired() function in Splash.cc via a crafted PDF document. En Poppler 0.59.0, existe una excepción de punto flotante en la función isImageInterpolationRequired() en Splash.cc mediante un documento PDF manipulado. • https://bugs.freedesktop.org/show_bug.cgi?id=102688 https://www.debian.org/security/2018/dsa-4079 • CWE-20: Improper Input Validation •
CVE-2017-2814
https://notcve.org/view.php?id=CVE-2017-2814
An exploitable heap overflow vulnerability exists in the image rendering functionality of Poppler 0.53.0. A specifically crafted pdf can cause an image resizing after allocation has already occurred, resulting in heap corruption which can lead to code execution. An attacker controlled PDF file can be used to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de pila explotable en la funcionalidad de renderizado de imágenes de Poppler versión 0.53.0. Un pdf específicamente creado puede causar un cambio de tamaño de la imagen después de que la asignación ya haya ocurrido, resultando en una corrupción de la pila lo que puede conllevar a la ejecución de código. • http://www.securityfocus.com/bid/99497 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0311 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •