CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8378
https://notcve.org/view.php?id=CVE-2017-8378
Heap-based buffer overflow in the PdfParser::ReadObjects function in base/PdfParser.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors related to m_offsets.size. Desbordamiento de búfer de memoria dinámica (heap) en la función PdfParser::ReadObjects en base/PdfParser.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (fallo de la aplicación) o posiblemente tener otro impacto no especificado a través de vectores relacionados con m_offsets.size. • https://github.com/xiangxiaobo/poc_and_report/tree/master/podofo_heapoverflow_PdfParser.ReadObjects • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8054
https://notcve.org/view.php?id=CVE-2017-8054
The function PdfPagesTree::GetPageNodeFromArray in PdfPageTree.cpp:464 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (infinite recursion and application crash) via a crafted PDF document. La función PdfPagesTree::GetPageNodeFromArray en PdfPageTree.cpp:464 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (recursión infinita y caída de la aplicación) a través de un documento PDF manipulado. • http://qwertwwwe.github.io/2017/04/22/PoDoFo-0-9-5-allows-remote-attackers-to-cause-a-denial-of-service-infinit-loop • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8053
https://notcve.org/view.php?id=CVE-2017-8053
PoDoFo 0.9.5 allows denial of service (infinite recursion and stack consumption) via a crafted PDF file in PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). PoDoFo 0.9.5 permite una denegación de servicio (recursión infinita y consumo de pila) a través de un archivo PDF manipulado en PoDoFo::PdfParser::ReadDocumentStructure (PdfParser.cpp). • http://openwall.com/lists/oss-security/2017/04/22/1 http://www.evernote.com/l/AnGe5jS_MvNDaZvZW-fzvV37H4ggSf5IkQo • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7994
https://notcve.org/view.php?id=CVE-2017-7994
The function TextExtractor::ExtractText in TextExtractor.cpp:77 in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. La función TextExtractor::ExtractText en TextExtractor.cpp:77 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación del servicio (referencia a puntero NULL y caida de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97980 https://github.com/icepng/PoC/tree/master/PoC1 https://icepng.github.io/2017/04/21/PoDoFo-1 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7383
https://notcve.org/view.php?id=CVE-2017-7383
The PdfFontFactory.cpp:195:62 code in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. El código PdfFontFactory.cpp:195:62 en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través de un documento PDF manipulado. • http://www.securityfocus.com/bid/97296 https://blogs.gentoo.org/ago/2017/03/31/podofo-four-null-pointer-dereference • CWE-476: NULL Pointer Dereference •