CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11255
https://notcve.org/view.php?id=CVE-2018-11255
An issue was discovered in PoDoFo 0.9.5. The function PdfPage::GetPageNumber() in PdfPage.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfPage::GetPageNumber() en PdfPage.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1575502 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11254
https://notcve.org/view.php?id=CVE-2018-11254
An issue was discovered in PoDoFo 0.9.5. There is an Excessive Recursion in the PdfPagesTree::GetPageNode() function of PdfPagesTree.cpp. Remote attackers could leverage this vulnerability to cause a denial of service through a crafted pdf file, a related issue to CVE-2017-8054. Se ha descubierto un problema en PoDoFo 0.9.5. Hay una recursión excesiva en la función PdfPagesTree::GetPageNode() de PdfPagesTree.cpp. • https://bugzilla.redhat.com/show_bug.cgi?id=1576174 • CWE-674: Uncontrolled Recursion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11256
https://notcve.org/view.php?id=CVE-2018-11256
An issue was discovered in PoDoFo 0.9.5. The function PdfDocument::Append() in PdfDocument.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF document. Se ha descubierto un problema en PoDoFo 0.9.5. La función PdfDocument::Append() en PdfDocument.cpp en PoDoFo 0.9.5 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un documento PDF manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1575851 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 4%CPEs: 1EXPL: 1CVE-2018-8002 – PoDoFo 0.9.5 - Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2018-8002
In PoDoFo 0.9.5, there exists an infinite loop vulnerability in PdfParserObject::ParseFileComplete() in PdfParserObject.cpp which may result in stack overflow. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de bucle infinito en PdfParserObject::ParseFileComplete() en PdfParserObject.cpp, lo que podría resultar en un desbordamiento de pila. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. PoDoFo version 0.9.5 suffers from a buffer overflow vulnerability. • https://www.exploit-db.com/exploits/44946 https://bugzilla.redhat.com/show_bug.cgi?id=1548930 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8001
https://notcve.org/view.php?id=CVE-2018-8001
In PoDoFo 0.9.5, there exists a heap-based buffer over-read vulnerability in UnescapeName() in PdfName.cpp. Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file. En PoDoFo 0.9.5, existe una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en UnescapeName() en PdfName.cpp. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo pdf manipulado. • https://bugzilla.redhat.com/show_bug.cgi?id=1549469 • CWE-125: Out-of-bounds Read •