CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6844
https://notcve.org/view.php?id=CVE-2017-6844
15 Mar 2017 — Buffer overflow in the PoDoFo::PdfParser::ReadXRefSubsection function in PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file. Desbordamiento de búfer en la función PoDoFo::PdfParser::ReadXRefSubsection en PdfParser.cpp en PoDoFo 0.9.4 permite a atacantes remotos tener un impacto no especificado a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-global-buffer-overflow-in-podofopdfparserreadxrefsubsection-pdfparser-cpp • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6845
https://notcve.org/view.php?id=CVE-2017-6845
15 Mar 2017 — The PoDoFo::PdfColor::operator function in PdfColor.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfColor::operator en PdfColor.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfcoloroperator-pdfcolor-cpp • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6846
https://notcve.org/view.php?id=CVE-2017-6846
15 Mar 2017 — The GraphicsStack::TGraphicsStackElement::SetNonStrokingColorSpace function in graphicsstack.h in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función GraphicsStack::TGFraphicsStackElement::SetNonStrokingColorSpace en graphicsstack.h en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-graphicsstacktgraphicsstackelementsetnonstrokingcolorspace-graphicsstack-h • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6847
https://notcve.org/view.php?id=CVE-2017-6847
15 Mar 2017 — The PoDoFo::PdfVariant::DelayedLoad function in PdfVariant.h in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfVariant::DelayedLoad en PdfVariant.h en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfvariantdelayedload-pdfvariant-h • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6848
https://notcve.org/view.php?id=CVE-2017-6848
15 Mar 2017 — The PoDoFo::PdfXObject::PdfXObject function in PdfXObject.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfXObject::PdfXObject en PdfXObject.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfxobjectpdfxobject-pdfxobject-cpp • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6849
https://notcve.org/view.php?id=CVE-2017-6849
15 Mar 2017 — The PoDoFo::PdfColorGray::~PdfColorGray function in PdfColor.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfColorGray::~ PdfColorGray en PdfColor.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo manipulado. • https://blogs.gentoo.org/ago/2017/03/02/podofo-null-pointer-dereference-in-podofopdfcolorgraypdfcolorgray-pdfcolor-cpp • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5852
https://notcve.org/view.php?id=CVE-2017-5852
01 Mar 2017 — The PoDoFo::PdfPage::GetInheritedKeyFromObject function in base/PdfVariant.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (infinite loop) via a crafted file. La función PoDoFo::PdfPage::GetInheritedKeyFromObject function en base/PdfVariant.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2017/02/01/12 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5853
https://notcve.org/view.php?id=CVE-2017-5853
01 Mar 2017 — Integer overflow in base/PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file. Desbordamiento de entero en base/PdfParser.cpp en PoDoFo 0.9.4 permite a atacantes remotos tener un impacto no especificado a través de un archivo manipulado. • http://www.securityfocus.com/bid/96066 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5854
https://notcve.org/view.php?id=CVE-2017-5854
01 Mar 2017 — base/PdfOutputStream.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted file. base/PdfOutputStream.cpp en PoDoFo 0.9.4 permite a atacantes una denegación de servicio (referencia al puntero null y caída) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2017/02/01/14 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5855
https://notcve.org/view.php?id=CVE-2017-5855
01 Mar 2017 — The PoDoFo::PdfParser::ReadXRefSubsection function in PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función PoDoFo::PdfParser::ReadXRefSubsection en PdfParser.cpp en PoDoFo 0.9.4 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero null) a través de un archivo manipulado. • http://www.securityfocus.com/bid/96516 • CWE-476: NULL Pointer Dereference •