CVE-2017-2822
https://notcve.org/view.php?id=CVE-2017-2822
An exploitable code execution vulnerability exists in the image rendering functionality of Lexmark Perceptive Document Filters 11.3.0.2400. A specifically crafted PDF can cause a function call on a corrupted DCTStream to occur, resulting in user controlled data being written to the stack. A maliciously crafted PDF file can be used to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes de Lexmark Perceptive Document Filters 11.3.0.2400. Un PDF especialmente manipulado puede provocar una llamada a una función en un DCTStream corrupto, lo que daría lugar a que se escribiese información controlada por el usuario en la pila. • http://www.securityfocus.com/bid/100512 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0323 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2821
https://notcve.org/view.php?id=CVE-2017-2821
An exploitable use-after-free exists in the PDF parsing functionality of Lexmark Perspective Document Filters 11.3.0.2400 and 11.4.0.2452. A crafted PDF document can lead to a use-after-free resulting in direct code execution. Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en la funcionalidad de parseo de PDF de Lexmark Perspective Document Filters 11.3.0.2400 y 11.4.0.2452. Un documento PDF manipulado puede causar una vulnerabilidad de uso de memoria previamente liberada (use-after-free) que daría lugar a la ejecución directa de código. • http://www.securityfocus.com/bid/100510 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0322 • CWE-416: Use After Free •
CVE-2017-2806
https://notcve.org/view.php?id=CVE-2017-2806
An exploitable arbitrary read exists in the XLS parsing of the Lexmark Perspective Document Filters conversion functionality. A crafted XLS document can lead to a arbitrary read resulting in memory disclosure. The vulnerability was confirmed on versions 11.3.0.2228 and 11.3.0.2400 Existe una lectura arbitraria explotable en el análisis XLS de la funcionalidad Lexmark Perspective Document Filters. Un documento XLS manipulado puede conducir a una lectura arbitraria resultante en la revelación de la memoria. La vulnerabilidad se confirmó en las versiones 11.3.0.2228 y 11.3.0.2400 • http://www.talosintelligence.com/reports/TALOS-2017-0302 • CWE-125: Out-of-bounds Read •
CVE-2016-5646
https://notcve.org/view.php?id=CVE-2016-5646
An exploitable heap overflow vulnerability exists in the Compound Binary File Format (CBFF) parser functionality of Lexmark Perceptive Document Filters library. A specially crafted CBFF file can cause a code execution. An attacker can send a malformed file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de memoria dinámica en la funcionalidad del analizador Compound Binary File Format (CBFF) de la librería Lexmark Perceptive Document Filters. Un archivo CBFF especialmente manipulado puede provocar una ejecución de código. • http://www.talosintelligence.com/reports/TALOS-2016-0185 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-4336
https://notcve.org/view.php?id=CVE-2016-4336
An exploitable out-of-bounds write exists in the Bzip2 parsing of the Lexmark Perspective Document Filters conversion functionality. A crafted Bzip2 document can lead to a stack-based buffer overflow causing an out-of-bounds write which under the right circumstance could potentially be leveraged by an attacker to gain arbitrary code execution. Existe una escritura fuera de límites explotable en el análisis Bzip2 de la funcionalidad de conversión Lexmark Perspective Document Filters. Un documento Bzip2 manipulado puede conducir a un desbordamiento de búfer basado en pila provocando una escritura fuera de límites que bajo la circunstancia adecuada podría ser aprovechado potencialmente por un atacante para obtener la ejecución de código arbitrario. • http://www.talosintelligence.com/reports/TALOS-2016-0173 • CWE-787: Out-of-bounds Write •