CVSS: 8.8EPSS: 4%CPEs: 1EXPL: 1CVE-2018-8002 – PoDoFo 0.9.5 - Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2018-8002
In PoDoFo 0.9.5, there exists an infinite loop vulnerability in PdfParserObject::ParseFileComplete() in PdfParserObject.cpp which may result in stack overflow. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de bucle infinito en PdfParserObject::ParseFileComplete() en PdfParserObject.cpp, lo que podría resultar en un desbordamiento de pila. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. PoDoFo version 0.9.5 suffers from a buffer overflow vulnerability. • https://www.exploit-db.com/exploits/44946 https://bugzilla.redhat.com/show_bug.cgi?id=1548930 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8001
https://notcve.org/view.php?id=CVE-2018-8001
In PoDoFo 0.9.5, there exists a heap-based buffer over-read vulnerability in UnescapeName() in PdfName.cpp. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en UnescapeName() en PdfName.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1549469 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 5%CPEs: 1EXPL: 2CVE-2018-8000
https://notcve.org/view.php?id=CVE-2018-8000
In PoDoFo 0.9.5, there exists a heap-based buffer overflow vulnerability in PoDoFo::PdfTokenizer::GetNextToken() in PdfTokenizer.cpp, a related issue to CVE-2017-5886. Remote attackers could leverage this vulnerability to cause a denial-of-service or potentially execute arbitrary code via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en PoDoFo::PdfTokenizer::GetNextToken() en PdfTokenizer.cpp. Este problema está relacionado con CVE-2017-5886. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o la ejecución de código arbitrario mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1548918 https://sourceforge.net/p/podofo/tickets/13 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6352
https://notcve.org/view.php?id=CVE-2018-6352
In PoDoFo 0.9.5, there is an Excessive Iteration in the PdfParser::ReadObjectsInternal function of base/PdfParser.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file. En PoDoFo 0.9.5, hay una iteración excesiva en la función PdfParser::ReadObjectsInternal de base/PdfParser.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1539237 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5783
https://notcve.org/view.php?id=CVE-2018-5783
In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PoDoFo::PdfVecObjects::Reserve function (base/PdfVecObjects.h). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted pdf file. En PoDoFo 0.9.5, hay una asignación de memoria no controlada en la función PoDoFo::PdfVecObjects::Reserve (base/PdfVecObjects.h). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1536179 https://sourceforge.net/p/podofo/tickets/27 • CWE-770: Allocation of Resources Without Limits or Throttling •