CVE-2021-40226
https://notcve.org/view.php?id=CVE-2021-40226
xpdfreader 4.03 is vulnerable to Buffer Overflow. xpdfreader 4.03 es vulnerable al desbordamiento del búfer. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=42185 • CWE-787: Out-of-bounds Write •
CVE-2022-24106
https://notcve.org/view.php?id=CVE-2022-24106
In Xpdf prior to 4.04, the DCT (JPEG) decoder was incorrectly allowing the 'interleaved' flag to be changed after the first scan of the image, leading to an unknown integer-related vulnerability in Stream.cc. En Xpdf versiones anteriores a 4.04, el descodificador DCT (JPEG) permitía de forma incorrecta cambiar el flag "interleaved" después del primer escaneo de la imagen, conllevando a una vulnerabilidad desconocida relacionada con los enteros en Stream.cc • http://www.xpdfreader.com/security-fixes.html https://dl.xpdfreader.com/xpdf-4.04.tar.gz • CWE-190: Integer Overflow or Wraparound •
CVE-2022-24107
https://notcve.org/view.php?id=CVE-2022-24107
Xpdf prior to 4.04 lacked an integer overflow check in JPXStream.cc. Xpdf versiones anteriores a 4.04, carece de una comprobación de desbordamiento de enteros en el archivo JPXStream.cc • http://www.xpdfreader.com/security-fixes.html https://dl.xpdfreader.com/xpdf-4.04.tar.gz • CWE-190: Integer Overflow or Wraparound •
CVE-2019-17064
https://notcve.org/view.php?id=CVE-2019-17064
Catalog.cc in Xpdf 4.02 has a NULL pointer dereference because Catalog.pageLabels is initialized too late in the Catalog constructor. El archivo Catalog.cc en Xpdf versión 4.02 tiene una desreferencia del puntero NULL porque la función Catalog.pageLabels se inicializa demasiado tarde en el constructor del Catálogo. • http://packetstormsecurity.com/files/154713/Xpdf-4.02-NULL-Pointer-Dereference.html https://forum.xpdfreader.com/viewtopic.php?f=3&t=41890 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D5PYIAP2RXTYD4Y4FYFIK5K644LMDJWX https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TMDB2CGUYDW2RENE2I2TT6QNFEEI2CNF • CWE-476: NULL Pointer Dereference •
CVE-2019-16927
https://notcve.org/view.php?id=CVE-2019-16927
Xpdf 4.01.01 has an out-of-bounds write in the vertProfile part of the TextPage::findGaps function in TextOutputDev.cc, a different vulnerability than CVE-2019-9877. Xpdf versión 4.01.01, presenta una escritura fuera de límites en la parte vertProfile de la función TextPage::findGaps en el archivo TextOutputDev.cc, una vulnerabilidad diferente de CVE-2019-9877. • https://forum.xpdfreader.com/viewtopic.php?f=3&t=41885 • CWE-787: Out-of-bounds Write •