CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5308
https://notcve.org/view.php?id=CVE-2018-5308
PoDoFo 0.9.5 does not properly validate memcpy arguments in the PdfMemoryOutputStream::Write function (base/PdfOutputStream.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. PoDoFo 0.9.5 no valida correctamente argumentos de memoria en la función PdfMemoryOutputStream::Write (base/PdfOutputStream.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1532390 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5309
https://notcve.org/view.php?id=CVE-2018-5309
In PoDoFo 0.9.5, there is an integer overflow in the PdfObjectStreamParserObject::ReadObjectsFromStream function (base/PdfObjectStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, hay un desbordamiento de enteros en la función PdfObjectStreamParserObject::ReadObjectsFromStream (base/PdfObjectStreamParserObject.cpp). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1532381 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5296
https://notcve.org/view.php?id=CVE-2018-5296
In PoDoFo 0.9.5, there is an uncontrolled memory allocation in the PdfParser::ReadXRefSubsection function (base/PdfParser.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe una asignación de memoria sin control en la función PdfParser::ReadXRefSubsection (base/PdfParser.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1531956 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5295
https://notcve.org/view.php?id=CVE-2018-5295
In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file. En PoDoFo 0.9.5, existe un desbordamiento de enteros en la función PdfXRefStreamParserObject::ParseStream (base/PdfXRefStreamParserObject.cpp). Los atacantes remotos podrían utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1531897 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8787
https://notcve.org/view.php?id=CVE-2017-8787
The PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry function in base/PdfXRefStreamParserObject.cpp:224 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted PDF file. La función PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry en base/PdfXRefStreamParserObject.cpp:224 en PoDoFo versión 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura del buffer de memoria dinámica) o posiblemente tener otro impacto no especificado a través de un archivo PDF manipulado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=861738 • CWE-125: Out-of-bounds Read •