CVE-2022-38228
https://notcve.org/view.php?id=CVE-2022-38228
XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::transformDataUnit at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::transformDataUnit en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/7 • CWE-787: Out-of-bounds Write •
CVE-2022-38229
https://notcve.org/view.php?id=CVE-2022-38229
XPDF commit ffaf11c was discovered to contain a heap-buffer overflow via DCTStream::readHuffSym(DCTHuffTable*) at /xpdf/Stream.cc. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento del búfer de la pila por medio de la función DCTStream::readHuffSym(DCTHuffTable*) en el archivo /xpdf/Stream.cc. • https://github.com/jhcloos/xpdf/issues/3 • CWE-787: Out-of-bounds Write •
CVE-2022-38227
https://notcve.org/view.php?id=CVE-2022-38227
XPDF commit ffaf11c was discovered to contain a stack overflow via __asan_memcpy at asan_interceptors_memintrinsics.cpp. Se ha detectado que el commit ffaf11c de XPDF contenía un desbordamiento de pila por medio de la función __asan_memcpy en el archivo asan_interceptors_memintrinsics.cpp. • https://github.com/jhcloos/xpdf/issues/4 • CWE-787: Out-of-bounds Write •
CVE-2021-27548
https://notcve.org/view.php?id=CVE-2021-27548
There is a Null Pointer Dereference vulnerability in the XFAScanner::scanNode() function in XFAScanner.cc in xpdf 4.03. Se presenta una vulnerabilidad de desreferencia de puntero Null en la función XFAScanner::scanNode() en el archivo XFAScanner.cc en xpdf versión 4.03 • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42115 • CWE-476: NULL Pointer Dereference •
CVE-2022-30524
https://notcve.org/view.php?id=CVE-2022-30524
There is an invalid memory access in the TextLine class in TextOutputDev.cc in Xpdf 4.0.4 because the text extractor mishandles characters at large y coordinates. It can be triggered by (for example) sending a crafted pdf file to the pdftotext binary, which allows a remote attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact. Se presenta un acceso no válido a la memoria en la clase TextLine en el archivo TextOutputDev.cc en Xpdf versión 4.0.4, porque el extractor de texto maneja inapropiadamente los caracteres en coordenadas y grandes. Puede desencadenarse (por ejemplo) mediante el envío de un archivo pdf diseñado al binario pdftotext, lo que permite a un atacante remoto causar una Denegación de Servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42261 • CWE-787: Out-of-bounds Write •