CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40226
https://notcve.org/view.php?id=CVE-2021-40226
10 Nov 2022 — xpdfreader 4.03 is vulnerable to Buffer Overflow. xpdfreader 4.03 es vulnerable al desbordamiento del búfer. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42185 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24106 – Gentoo Linux Security Advisory 202405-18
https://notcve.org/view.php?id=CVE-2022-24106
30 Aug 2022 — In Xpdf prior to 4.04, the DCT (JPEG) decoder was incorrectly allowing the 'interleaved' flag to be changed after the first scan of the image, leading to an unknown integer-related vulnerability in Stream.cc. En Xpdf versiones anteriores a 4.04, el descodificador DCT (JPEG) permitía de forma incorrecta cambiar el flag "interleaved" después del primer escaneo de la imagen, conllevando a una vulnerabilidad desconocida relacionada con los enteros en Stream.cc Multiple vulnerabilities have been discovered in Xp... • http://www.xpdfreader.com/security-fixes.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24107 – Gentoo Linux Security Advisory 202405-18
https://notcve.org/view.php?id=CVE-2022-24107
30 Aug 2022 — Xpdf prior to 4.04 lacked an integer overflow check in JPXStream.cc. Xpdf versiones anteriores a 4.04, carece de una comprobación de desbordamiento de enteros en el archivo JPXStream.cc Multiple vulnerabilities have been discovered in Xpdf, the worst of which could possibly lead to arbitrary code execution. Versions greater than or equal to 4.04 are affected. • http://www.xpdfreader.com/security-fixes.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-17064 – Xpdf 4.02 NULL Pointer Dereference
https://notcve.org/view.php?id=CVE-2019-17064
01 Oct 2019 — Catalog.cc in Xpdf 4.02 has a NULL pointer dereference because Catalog.pageLabels is initialized too late in the Catalog constructor. El archivo Catalog.cc en Xpdf versión 4.02 tiene una desreferencia del puntero NULL porque la función Catalog.pageLabels se inicializa demasiado tarde en el constructor del Catálogo. Xpdf version 4.02 suffers from a null pointer dereference vulnerability. • http://packetstormsecurity.com/files/154713/Xpdf-4.02-NULL-Pointer-Dereference.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16927
https://notcve.org/view.php?id=CVE-2019-16927
27 Sep 2019 — Xpdf 4.01.01 has an out-of-bounds write in the vertProfile part of the TextPage::findGaps function in TextOutputDev.cc, a different vulnerability than CVE-2019-9877. Xpdf versión 4.01.01, presenta una escritura fuera de límites en la parte vertProfile de la función TextPage::findGaps en el archivo TextOutputDev.cc, una vulnerabilidad diferente de CVE-2019-9877. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41885 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16115
https://notcve.org/view.php?id=CVE-2019-16115
08 Sep 2019 — In Xpdf 4.01.01, a stack-based buffer under-read could be triggered in IdentityFunction::transform in Function.cc, used by GfxAxialShading::getColor. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It allows an attacker to use a crafted PDF file to cause Denial of Service or possibly unspecified other impact. En Xpdf 4.01.01, podría desencadenar una lectura insuficiente del búfer basado en pila en IdentityFunction :: transform en Function.cc, utilizado por GfxAxialS... • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41872 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16088
https://notcve.org/view.php?id=CVE-2019-16088
06 Sep 2019 — Xpdf 3.04 has a SIGSEGV in XRef::fetch in XRef.cc after many recursive calls to Catalog::countPageTree in Catalog.cc. Xpdf versión 3.04 tiene un SIGSEGV en XRef::fetch en XRef.cc tras numerosas llamadas recursivas a Catalog::countPageTree en Catalog.cc. • https://gist.github.com/RootUp/3d9e90ea5ae0799305b4c7ec66e19387 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15860
https://notcve.org/view.php?id=CVE-2019-15860
03 Sep 2019 — Xpdf 2.00 allows a SIGSEGV in XRef::constructXRef in XRef.cc. NOTE: 2.00 is a version from November 2002. Xpdf versión 2.00 permite un SIGSEGV en XRef::constructXRef en XRef.cc. NOTA: 2.00 es una versión de noviembre de 2002. • https://gist.github.com/RootUp/b5de893bb2e51a4c846c5a0caa13b666 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14294
https://notcve.org/view.php?id=CVE-2019-14294
27 Jul 2019 — An issue was discovered in Xpdf 4.01.01. There is a use-after-free in the function JPXStream::fillReadBuf at JPXStream.cc, due to an out of bounds read. Se detectó un problema en Xpdf versión 4.01.01. Se presenta un uso de memoria previamente liberada en la función JPXStream::fillReadBuf en el archivo JPXStream.cc, debido a una lectura fuera de límites. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 • CWE-125: Out-of-bounds Read CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-14293
https://notcve.org/view.php?id=CVE-2019-14293
27 Jul 2019 — An issue was discovered in Xpdf 4.01.01. There is an out of bounds read in the function GfxPatchMeshShading::parse at GfxState.cc for typeA!=6 case 2. Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para el typeA! • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41851 • CWE-125: Out-of-bounds Read •