CVE-2019-10018
https://notcve.org/view.php?id=CVE-2019-10018
An issue was discovered in Xpdf 4.01.01. There is an FPE in the function PostScriptFunction::exec at Function.cc for the psOpIdiv case. Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpIdiv. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41276 https://lists.debian.org/debian-lts-announce/2020/11/msg00014.html https://usn.ubuntu.com/4042-1 • CWE-369: Divide By Zero •
CVE-2019-9878
https://notcve.org/view.php?id=CVE-2019-9878
There is an invalid memory access in the function GfxIndexedColorSpace::mapColorToBase() located in GfxState.cc in Xpdf 4.0.0, as used in pdfalto 0.2. It can be triggered by (for example) sending a crafted pdf file to the pdftops binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact. Hay un acceso inválido a la memoria en la función GfxIndexedColorSpace::mapColorToBase(), ubicada en GfxState.cc en Xpdf 4.0.0, tal y como se emplea en pdfalto 0.2. Esto puede desencadenarse, por ejemplo, mediante el envío de un archivo pdf manipulado al binario pdftops. • https://github.com/kermitt2/pdfalto/issues/46 https://research.loginsoft.com/bugs/invalid-memory-access-in-gfxindexedcolorspacemapcolortobase-pdfalto-0-2 • CWE-125: Out-of-bounds Read •
CVE-2019-9877
https://notcve.org/view.php?id=CVE-2019-9877
There is an invalid memory access vulnerability in the function TextPage::findGaps() located at TextOutputDev.c in Xpdf 4.01, which can (for example) be triggered by sending a crafted pdf file to the pdftops binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact. Hay una vulnerabilidad de acceso inválido a la memoria en la función TextPage::findGaps(), ubicada en TextOutputDev.c en Xpdf 4.01, que puede (por ejemplo) desencadenarse mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41265 https://research.loginsoft.com/bugs/invalid-memory-access-in-textpagefindgaps-xpdf-4-01 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVE-2018-18650
https://notcve.org/view.php?id=CVE-2018-18650
An issue was discovered in Xpdf 4.00. XRef::readXRefStream in XRef.cc allows attackers to launch a denial of service (Integer Overflow) via a crafted /Size value in a pdf file, as demonstrated by pdftohtml. This is mainly caused by the program attempting a malloc operation for a large amount of memory. Se ha descubierto un problema en Xpdf 4.00. XRef::readXRefStream en XRef.cc permite que los atacantes lancen una denegación de servicio (desbordamiento de enteros) mediante un valor /Size manipulado en un archivo pdf, tal y como queda demostrado con pdftohtml. • https://exchange.xforce.ibmcloud.com/vulnerabilities/152006 https://forum.xpdfreader.com/viewtopic.php?f=3&t=41219&p=41747#p41747 • CWE-190: Integer Overflow or Wraparound •
CVE-2018-18651
https://notcve.org/view.php?id=CVE-2018-18651
An issue was discovered in Xpdf 4.00. catalog->getNumPages() in AcroForm.cc allows attackers to launch a denial of service (hang caused by large loop) via a specific pdf file, as demonstrated by pdftohtml. This is mainly caused by a large number after the /Count field in the file. Se ha descubierto un problema en Xpdf 4.00. catalog->getNumPages() en AcroForm.cc permite que los atacantes provoquen una denegación de servicio (bloqueo provocado por un gran bucle) mediante un archivo PDF específico, tal y como queda demostrado con pdftohtml. Esto es provocado principalmente por un número grande tras el campo /Count en el archivo. • https://exchange.xforce.ibmcloud.com/vulnerabilities/152005 https://forum.xpdfreader.com/viewtopic.php?f=3&t=41219&p=41747#p41747 • CWE-834: Excessive Iteration •