CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-4216 – Gentoo Linux Security Advisory 202408-29
https://notcve.org/view.php?id=CVE-2021-4216
26 Aug 2022 — A Floating point exception (division-by-zero) flaw was found in Mupdf for zero width pages in muraster.c. It is fixed in Mupdf-1.20.0-rc1 upstream. Se encontró un fallo de excepción de punto Flotante (división por cero) en Mupdf para páginas de ancho cero en el archivo muraster.c. Ha sido corregido en Mupdf versión 1.20.0-rc1 upstream. Multiple vulnerabilities have been discovered in MuPDF, the worst of which could lead to arbitrary code execution. • https://bugs.ghostscript.com/show_bug.cgi?id=704834 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-37220 – Gentoo Linux Security Advisory 202408-29
https://notcve.org/view.php?id=CVE-2021-37220
21 Jul 2021 — MuPDF through 1.18.1 has an out-of-bounds write because the cached color converter does not properly consider the maximum key size of a hash table. This can, for example, be seen with crafted "mutool draw" input. MuPDF versiones hasta 1.18.1 presenta una escritura fuera de límites porque el convertidor de color en caché no considera apropiadamente el tamaño máximo de la clave de una tabla hash. Esto puede verse, por ejemplo, con la entrada "mutool draw" diseñada Multiple vulnerabilities have been discovered... • http://git.ghostscript.com/?p=mupdf.git%3Bh=f5712c9949d026e4b891b25837edd2edc166151f • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-19609
https://notcve.org/view.php?id=CVE-2020-19609
21 Jul 2021 — Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service. Artifex MuPDF versiones anteriores a 1.18.0, presenta una sobreescritura de búfer en la región heap de la memoria en la función tiff_expand_colormap() cuando se analizan archivos TIFF, lo que permite a atacantes causar una denegación de servicio • http://git.ghostscript.com/?p=mupdf.git%3Bh=b7892cdc7fae62aa57d63ae62144e1f11b5f9275 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-16600
https://notcve.org/view.php?id=CVE-2020-16600
09 Dec 2020 — A Use After Free vulnerability exists in Artifex Software, Inc. MuPDF library 1.17.0-rc1 and earlier when a valid page was followed by a page with invalid pixmap dimensions, causing bander - a static - to point to previously freed memory instead of a newband_writer. Se presenta un vulnerabilidad de Uso de la Memoria Previamente Liberada en la biblioteca MuPDF de Artifex Software, Inc versión 1.17.0-rc1 y anteriores, cuando una página válida fue seguida por una página con dimensiones pixmap no válidas, causa... • http://git.ghostscript.com/?p=mupdf.git%3Bh=96751b25462f83d6e16a9afaf8980b0c3f979c8b • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-26519 – Gentoo Linux Security Advisory 202105-30
https://notcve.org/view.php?id=CVE-2020-26519
02 Oct 2020 — Artifex MuPDF before 1.18.0 has a heap based buffer over-write when parsing JBIG2 files allowing attackers to cause a denial of service. Artifex MuPDF antes de la 1.18.0 tiene un búfer basado en heap que se sobreescribe al analizar los archivos JBIG2 permitiendo a los atacantes causar una denegación de servicio A heap-based buffer overflow flaw was discovered in MuPDF, a lightweight PDF viewer, which may result in denial of service or the execution of arbitrary code if malformed documents are opened. • http://git.ghostscript.com/?p=mupdf.git%3Ba=commit%3Bh=af1e390a2c7abceb32676ec684cd1dbb92907ce8 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 3%CPEs: 3EXPL: 2CVE-2012-5340 – SumatraPDF 2.1.1/MuPDF 1.0 - Integer Overflow
https://notcve.org/view.php?id=CVE-2012-5340
23 Jan 2020 — SumatraPDF 2.1.1/MuPDF 1.0 allows remote attackers to cause an Integer Overflow in the lex_number() function via a corrupt PDF file. SumatraPDF versión 2.1.1 y MuPDF versión 1.0, permite a atacantes remotos causar un desbordamiento de enteros en la función lex_number() por medio de un archivo PDF corrupto. • https://www.exploit-db.com/exploits/23246 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-14975
https://notcve.org/view.php?id=CVE-2019-14975
14 Aug 2019 — Artifex MuPDF before 1.16.0 has a heap-based buffer over-read in fz_chartorune in fitz/string.c because pdf/pdf-op-filter.c does not check for a missing string. Artifex MuPDF versiones anteriores a 1.16.0, tiene una lectura excesiva de búfer en la región heap de la memoria en la función fz_chartorune en el archivo fitz/string.c porque el archivo pdf/pdf-op-filter.c no comprueba si falta una cadena. • http://git.ghostscript.com/?p=mupdf.git%3Ba=commit%3Bh=97096297d409ec6f206298444ba00719607e8ba8 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-1000036 – Gentoo Linux Security Advisory 201811-15
https://notcve.org/view.php?id=CVE-2018-1000036
24 May 2018 — In Artifex MuPDF 1.12.0 and earlier, multiple memory leaks in the PDF parser allow an attacker to cause a denial of service (memory leak) via a crafted file. En MuPDF 1.12.0 y anteriores, múltiples fugas de memoria en el analizador PDF permiten que un atacante provoque una denegación de servicio (fuga de memoria) mediante un archivo manipulado. Multiple vulnerabilities have been found in MuPDF, the worst of which could allow the remote execution of arbitrary code. Versions less than 1.13.0 are affected. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5502 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 5CVE-2018-1000037 – Gentoo Linux Security Advisory 201811-15
https://notcve.org/view.php?id=CVE-2018-1000037
24 May 2018 — In Artifex MuPDF 1.12.0 and earlier, multiple reachable assertions in the PDF parser allow an attacker to cause a denial of service (assert crash) via a crafted file. En MuPDF 1.12.0 y anteriores, múltiples aserciones alcanzables en el analizador PDF permiten que un atacante provoque una denegación de servicio (cierre inesperado de la aserción) mediante un archivo manipulado. Multiple vulnerabilities were discovered in MuPDF, a PDF, XPS, and e-book viewer which could result in denial of service or the execu... • http://git.ghostscript.com/?p=mupdf.git%3Ba=commitdiff%3Bh=71ceebcf56e682504da22c4035b39a2d451e8ffd%3Bhp=7f82c01523505052615492f8e220f4348ba46995 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2018-1000038 – Gentoo Linux Security Advisory 201811-15
https://notcve.org/view.php?id=CVE-2018-1000038
24 May 2018 — In Artifex MuPDF 1.12.0 and earlier, a stack buffer overflow in function pdf_lookup_cmap_full in pdf/pdf-cmap.c could allow an attacker to execute arbitrary code via a crafted file. En MuPDF 1.12.0 y anteriores, un desbordamiento de búfer basado en pila en la función pdf_lookup_cmap_full en pdf/pdf-cmap.c podría permitir que un atacante ejecute código arbitrario mediante un archivo manipulado. Multiple vulnerabilities have been found in MuPDF, the worst of which could allow the remote execution of arbitrary... • http://git.ghostscript.com/?p=mupdf.git%3Ba=commitdiff%3Bh=71ceebcf56e682504da22c4035b39a2d451e8ffd%3Bhp=7f82c01523505052615492f8e220f4348ba46995 • CWE-787: Out-of-bounds Write •