NotCVE - vendor:"Xpdfreader" product:"Xpdf" version:" <= 4.04"

Page 8 of 140 results (0.014 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-18454

https://notcve.org/view.php?id=CVE-2018-18454

18 Oct 2018 — CCITTFaxStream::readRow() in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. CCITTFaxStream::readRow() en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-18459

https://notcve.org/view.php?id=CVE-2018-18459

18 Oct 2018 — The function DCTStream::getBlock in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::getBlock en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-18457

https://notcve.org/view.php?id=CVE-2018-18457

18 Oct 2018 — The function DCTStream::readScan in Stream.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted pdf file, as demonstrated by pdftoppm. La función DCTStream::readScan en Stream.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41217 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16368

https://notcve.org/view.php?id=CVE-2018-16368

03 Sep 2018 — SplashXPath::strokeAdjust in splash/SplashXPath.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted pdf file, as demonstrated by pdftoppm. SplashXPath::strokeAdjust en splash/SplashXPath.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo pdf manipulado, como ha sido demostrado por pdftoppm. • https://github.com/TeamSeri0us/pocs/tree/master/xpdf • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16369 – Gentoo Linux Security Advisory 202409-25

https://notcve.org/view.php?id=CVE-2018-16369

03 Sep 2018 — XRef::fetch in XRef.cc in Xpdf 4.00 allows remote attackers to cause a denial of service (stack consumption) via a crafted pdf file, related to AcroForm::scanField, as demonstrated by pdftohtml. NOTE: this might overlap CVE-2018-7453. XRef::fetch en XRef.cc en Xpdf 4.00 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo pdf manipulado, relacionado con AcroForm::scanField. Esto queda demostrado con pdftohtml. Multiple vulnerabilities have been found in Xpdf, the wors... • https://github.com/TeamSeri0us/pocs/tree/master/xpdf •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-11033

https://notcve.org/view.php?id=CVE-2018-11033

14 May 2018 — The DCTStream::readHuffSym function in Stream.cc in the DCT decoder in xpdf before 4.00 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JPEG data. La función DCTStream::readHuffSym en Stream.cc en el decodificador DCT en xpdf en versiones anteriores a la 4.00 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema mediante datos JPEG ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=40842 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-8100

https://notcve.org/view.php?id=CVE-2018-8100

14 Mar 2018 — The JPXStream::readTilePart function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::readTilePart en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualqu... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-8104

https://notcve.org/view.php?id=CVE-2018-8104

14 Mar 2018 — The BufStream::lookChar function in Stream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función BufStream::lookChar en Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-8106

https://notcve.org/view.php?id=CVE-2018-8106

14 Mar 2018 — The JPXStream::readTilePartData function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::readTilePartData en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-8101

https://notcve.org/view.php?id=CVE-2018-8101

14 Mar 2018 — The JPXStream::inverseTransformLevel function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::inverseTransformLevel en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •

1...6 7 8 9 10