CVE-2020-24999
https://notcve.org/view.php?id=CVE-2020-24999
There is an invalid memory access in the function fprintf located in Error.cc in Xpdf 4.0.2. It can be triggered by sending a crafted PDF file to the pdftohtml binary, which allows a remote attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact. Se presenta un acceso a la memoria no válido en la función fprintf ubicada en el archivo Error.cc en Xpdf versión 4.0.2. Puede ser activada mediante el envío de un archivo PDF diseñado, hacia el binario pdftohtml, que permite a un atacante remoto causar una Denegación de Servicio o posiblemente tener otro impacto no especificado • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42029 • CWE-787: Out-of-bounds Write •
CVE-2010-0207
https://notcve.org/view.php?id=CVE-2010-0207
In xpdf, the xref table contains an infinite loop which allows remote attackers to cause a denial of service (application crash) in xpdf-based PDF viewers. En xpdf, la tabla xref contiene un bucle infinito el cual permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) en visualizadores de PDF basados ??en xpdf. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-0207 https://security-tracker.debian.org/tracker/CVE-2010-0207 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2010-0206
https://notcve.org/view.php?id=CVE-2010-0206
xpdf allows remote attackers to cause a denial of service (NULL pointer dereference and crash) in the way it processes JBIG2 PDF stream objects. xpdf, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo) en la manera en que se procesan los objetos de flujo PDF de JBIG2. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-0206 https://security-tracker.debian.org/tracker/CVE-2010-0206 • CWE-476: NULL Pointer Dereference •
CVE-2019-16927
https://notcve.org/view.php?id=CVE-2019-16927
Xpdf 4.01.01 has an out-of-bounds write in the vertProfile part of the TextPage::findGaps function in TextOutputDev.cc, a different vulnerability than CVE-2019-9877. Xpdf versión 4.01.01, presenta una escritura fuera de límites en la parte vertProfile de la función TextPage::findGaps en el archivo TextOutputDev.cc, una vulnerabilidad diferente de CVE-2019-9877. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41885 • CWE-787: Out-of-bounds Write •
CVE-2019-10026
https://notcve.org/view.php?id=CVE-2019-10026
An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec in Function.cc for the psOpRoll case. Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpRoll. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41276 • CWE-369: Divide By Zero •