CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18456 – SUSE Security Advisory - SUSE-SU-2023:4187-1
https://notcve.org/view.php?id=CVE-2018-18456
18 Oct 2018 — The function Object::isName() in Object.h (called from Gfx::opSetFillColorN) in Xpdf 4.00 allows remote attackers to cause a denial of service (stack-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. La función Object::isName() en Object.h (llamado desde Gfx::opSetFillColorN) en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en pila) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. This update for... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16368
https://notcve.org/view.php?id=CVE-2018-16368
03 Sep 2018 — SplashXPath::strokeAdjust in splash/SplashXPath.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. SplashXPath::strokeAdjust en splash/SplashXPath.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://github.com/TeamSeri0us/pocs/tree/master/xpdf • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16369 – Gentoo Linux Security Advisory 202409-25
https://notcve.org/view.php?id=CVE-2018-16369
03 Sep 2018 — XRef::fetch in XRef.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (stack consumption) via a crafted pdf file, related to AcroForm::scanField, as demonstrated by pdftohtml. NOTE: this might overlap CVE-2018-7453. XRef::fetch en XRef.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado, relacionado con AcroForm::scanField. Esto queda demostrado con pdftohtml. Multiple vulnerabilities have been found in Xpdf, the wors... • https://github.com/TeamSeri0us/pocs/tree/master/xpdf •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11033
https://notcve.org/view.php?id=CVE-2018-11033
14 May 2018 — The DCTStream::readHuffSym function in Stream.cc in the DCT decoder in xpdf before 4.00 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JPEG data. La función DCTStream::readHuffSym en Stream.cc en el decodificador DCT en xpdf en versiones anteriores a la 4.00 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema mediante datos JPEG ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=40842 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8107
https://notcve.org/view.php?id=CVE-2018-8107
14 Mar 2018 — The JPXStream::close function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::close en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8101
https://notcve.org/view.php?id=CVE-2018-8101
14 Mar 2018 — The JPXStream::inverseTransformLevel function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::inverseTransformLevel en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8104
https://notcve.org/view.php?id=CVE-2018-8104
14 Mar 2018 — The BufStream::lookChar function in Stream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función BufStream::lookChar en Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8102
https://notcve.org/view.php?id=CVE-2018-8102
14 Mar 2018 — The JBIG2MMRDecoder::getBlackCode function in JBIG2Stream.cc in xpdf 4.00 allows attackers to launch denial of service (buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JJBIG2MMRDecoder::getBlackCode en JBIG2Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8105
https://notcve.org/view.php?id=CVE-2018-8105
14 Mar 2018 — The JPXStream::fillReadBuf function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::fillReadBuf en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8100
https://notcve.org/view.php?id=CVE-2018-8100
14 Mar 2018 — The JPXStream::readTilePart function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::readTilePart en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualqu... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-787: Out-of-bounds Write •