CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8102
https://notcve.org/view.php?id=CVE-2018-8102
14 Mar 2018 — The JBIG2MMRDecoder::getBlackCode function in JBIG2Stream.cc in xpdf 4.00 allows attackers to launch denial of service (buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JJBIG2MMRDecoder::getBlackCode en JBIG2Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8103
https://notcve.org/view.php?id=CVE-2018-8103
14 Mar 2018 — The JBIG2Stream::readGenericBitmap function in JBIG2Stream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JBIG2Stream::readGenericBitmap en JBIG2Stream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra ... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8105
https://notcve.org/view.php?id=CVE-2018-8105
14 Mar 2018 — The JPXStream::fillReadBuf function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::fillReadBuf en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8107
https://notcve.org/view.php?id=CVE-2018-8107
14 Mar 2018 — The JPXStream::close function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml. La función JPXStream::close en JPXStream.cc en xpdf 4.00 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo pdf en concreto, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=652 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7455
https://notcve.org/view.php?id=CVE-2018-7455
24 Feb 2018 — An out-of-bounds read in JPXStream::readTilePart in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una lectura fuera de límites en JPXStream::fillReadBuf en JPXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=654&p=819#p819 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-7452
https://notcve.org/view.php?id=CVE-2018-7452
24 Feb 2018 — A NULL pointer dereference in JPXStream::fillReadBuf in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en JPXStream::fillReadBuf en PXStream.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7454
https://notcve.org/view.php?id=CVE-2018-7454
24 Feb 2018 — A NULL pointer dereference in XFAForm::scanFields in XFAForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file, as demonstrated by pdftohtml. Una desreferencia de puntero NULL en XFAForm::scanFields en XFAForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico, tal y como demuestra pdftohtml. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=613 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7453 – Gentoo Linux Security Advisory 202409-25
https://notcve.org/view.php?id=CVE-2018-7453
24 Feb 2018 — Infinite recursion in AcroForm::scanField in AcroForm.cc in xpdf 4.00 allows attackers to launch denial of service via a specific pdf file due to lack of loop checking, as demonstrated by pdftohtml. Recursión infinita en AcroForm::scanField en AcroForm.cc en xpdf 4.00 permite que atacantes inicien una denegación de servicio (DoS) mediante un archivo pdf específico debido a la falta de comprobación de bucles, tal y como demuestra pdftohtml. Multiple vulnerabilities have been found in Xpdf, the worst of which... • https://forum.xpdfreader.com/viewtopic.php?p=814#p814 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7174
https://notcve.org/view.php?id=CVE-2018-7174
15 Feb 2018 — An issue was discovered in xpdf 4.00. An infinite loop in XRef::Xref allows an attacker to cause denial of service because loop detection exists only for tables, not streams. Se ha descubierto un problema en xpdf 4.00. Un bucle infinito en XRef::Xref permite que un atacante provoque una denegación de servicio (DoS) debido a que la detección de bucles solo existe para las tablas, no para los flujos. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=605 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7173
https://notcve.org/view.php?id=CVE-2018-7173
15 Feb 2018 — A large loop in JBIG2Stream::readSymbolDictSeg in xpdf 4.00 allows an attacker to cause denial of service via a specific file due to inappropriate decoding. Un gran bucle en JBIG2Stream::readSymbolDictSeg en xpdf 4.00 permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo específico debido a un descifrado inapropiado. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=607 • CWE-172: Encoding Error •