CVE-2022-38222
https://notcve.org/view.php?id=CVE-2022-38222
There is a use-after-free issue in JBIG2Stream::close() located in JBIG2Stream.cc in Xpdf 4.04. It can be triggered by sending a crafted PDF file to (for example) the pdfimages binary. It allows an attacker to cause Denial of Service or possibly have unspecified other impact. Se presenta un problema de uso de memoria previamente liberada en la función JBIG2Stream::close() ubicado en el archivo JBIG2Stream.cc en Xpdf 4.04. Puede desencadenarse mediante el envío de un archivo PDF diseñado a (por ejemplo) el binario pdfimages. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42320 • CWE-416: Use After Free •
CVE-2022-33108
https://notcve.org/view.php?id=CVE-2022-33108
XPDF v4.04 was discovered to contain a stack overflow vulnerability via the Object::Copy class of object.cc files. Se ha detectado que XPDF versión v4.04, contiene una vulnerabilidad de desbordamiento de pila por medio de la clase Object::Copy de los archivos object.cc • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42284 https://forum.xpdfreader.com/viewtopic.php?f=3&t=42286 https://forum.xpdfreader.com/viewtopic.php?f=3&t=42287 • CWE-787: Out-of-bounds Write •
CVE-2021-27548
https://notcve.org/view.php?id=CVE-2021-27548
There is a Null Pointer Dereference vulnerability in the XFAScanner::scanNode() function in XFAScanner.cc in xpdf 4.03. Se presenta una vulnerabilidad de desreferencia de puntero Null en la función XFAScanner::scanNode() en el archivo XFAScanner.cc en xpdf versión 4.03 • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42115 • CWE-476: NULL Pointer Dereference •
CVE-2022-30775
https://notcve.org/view.php?id=CVE-2022-30775
xpdf 4.04 allocates excessive memory when presented with crafted input. This can be triggered by (for example) sending a crafted PDF document to the pdftoppm binary. It is most easily reproduced with the DCMAKE_CXX_COMPILER=afl-clang-fast++ option. xpdf versión 4.04, asigna un exceso de memoria cuando le es presentada una entrada diseñada. Esto puede ser desencadenado (por ejemplo) mediante el envío de un documento PDF diseñado al binario pdftoppm. Es más fácil de reproducir con la opción DCMAKE_CXX_COMPILER=afl-clang-fast++ • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42264 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2022-30524
https://notcve.org/view.php?id=CVE-2022-30524
There is an invalid memory access in the TextLine class in TextOutputDev.cc in Xpdf 4.0.4 because the text extractor mishandles characters at large y coordinates. It can be triggered by (for example) sending a crafted pdf file to the pdftotext binary, which allows a remote attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact. Se presenta un acceso no válido a la memoria en la clase TextLine en el archivo TextOutputDev.cc en Xpdf versión 4.0.4, porque el extractor de texto maneja inapropiadamente los caracteres en coordenadas y grandes. Puede desencadenarse (por ejemplo) mediante el envío de un archivo pdf diseñado al binario pdftotext, lo que permite a un atacante remoto causar una Denegación de Servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42261 • CWE-787: Out-of-bounds Write •