CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8103
https://notcve.org/view.php?id=CVE-2018-8103
14 Mar 2018 — The JBIG2Stream::readGenericBitmap function in JBIG2Stream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JBIG2Stream::readGenericBitmap en JBIG2Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8106
https://notcve.org/view.php?id=CVE-2018-8106
14 Mar 2018 — The JPXStream::readTilePartData function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::readTilePartData en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7455
https://notcve.org/view.php?id=CVE-2018-7455
24 Feb 2018 — An out-of-bounds read in JPXStream::readTilePart in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una lectura fuera de límites en JPXStream::fillReadBuf en JPXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=654&p=819#p819 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-7452
https://notcve.org/view.php?id=CVE-2018-7452
24 Feb 2018 — A NULL pointer dereference in JPXStream::fillReadBuf in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en JPXStream::fillReadBuf en PXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7454
https://notcve.org/view.php?id=CVE-2018-7454
24 Feb 2018 — A NULL pointer dereference in XFAForm::scanFields in XFAForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en XFAForm::scanFields en XFAForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7453 – Gentoo Linux Security Advisory 202409-25
https://notcve.org/view.php?id=CVE-2018-7453
24 Feb 2018 — Infinite recursion in AcroForm::scanField in AcroForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file due to lack of loop checking, as demonstrated by pdftohtml. Recursión infinita en AcroForm::scanField en AcroForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico debido a la falta de comprobación de bucles, tal y como demuestra pdftohtml. Multiple vulnerabilities have been found in Xpdf, the worst of which... • https://forum.xpdfreader.com/viewtopic.php?p=814#p814 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7174
https://notcve.org/view.php?id=CVE-2018-7174
15 Feb 2018 — An issue was discovered in xpdf 4.00. An infinite loop in XRef::Xref allows an attacker to cause denial of service because loop detection exists only for tables, not streams. Se ha descubierto un problema en xpdf 4.00. Un bucle infinito en XRef::Xref permite que un atacante provoque una denegación de servicio (DoS) debido a que la detección de bucles solo existe para las tablas, no para los flujos. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=605 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7175
https://notcve.org/view.php?id=CVE-2018-7175
15 Feb 2018 — An issue was discovered in xpdf 4.00. A NULL pointer dereference in readCodestream allows an attacker to cause denial of service via a JPX image with zero components. Se ha descubierto un problema en xpdf 4.00. Una desreferencia de puntero NULL en readCodestream permite que un atacante provoque una denegación de servicio (DoS) mediante una imagen JPX con cero componentes. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7173
https://notcve.org/view.php?id=CVE-2018-7173
15 Feb 2018 — A large loop in JBIG2Stream::readSymbolDictSeg in xpdf 4.00 allows an attacker to cause denial of service via a specific file due to inappropriate decoding. Un gran bucle en JBIG2Stream::readSymbolDictSeg en xpdf 4.00 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo específico debido a un descifrado inapropiado. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=607 • CWE-172: Encoding Error •
CVSS: 7.8EPSS: 1%CPEs: 5EXPL: 2CVE-2012-2142 – Slackware Security Advisory - xpdf Updates
https://notcve.org/view.php?id=CVE-2012-2142
23 Aug 2013 — The error function in Error.cc in poppler before 0.21.4 allows remote attackers to execute arbitrary commands via a PDF containing an escape sequence for a terminal emulator. La función error en el archivo Error.cc en poppler versiones anteriores a 0.21.4, permite a atacantes remotos ejecutar comandos arbitrarios por medio de un PDF que contiene una secuencia de escape para un emulador terminal. New xpdf packages are available for Slackware 12.1, 12.2, 13.0, 13.1, 13.37, 14.0, and -current to fix a security... • http://cgit.freedesktop.org/poppler/poppler/commit/?id=71bad47ed6a36d825b0d08992c8db56845c71e40 •