CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18972
https://notcve.org/view.php?id=CVE-2020-18972
Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'. Una Exposición de Información Confidencial a un Actor no Autorizado en PoDoFo versión v0.9.6, permite a atacantes conseguir información confidencial por medio de "IsNextToken" en el componente "src/base/PdfToenizer.cpp". • https://sourceforge.net/p/podofo/tickets/49 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18971
https://notcve.org/view.php?id=CVE-2020-18971
Stack-based Buffer Overflow in PoDoFo v0.9.6 allows attackers to cause a denial of service via the component 'src/base/PdfDictionary.cpp:65'. Un desbordamiento del búfer en la región stack de la memoria en PoDoFo versión v0.9.6, permite a atacantes causar una denegación de servicio por medio del componente "src/base/PdfDictionary.cpp:65". • https://sourceforge.net/p/podofo/tickets/48 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-20093
https://notcve.org/view.php?id=CVE-2019-20093
The PoDoFo::PdfVariant::DelayedLoad function in PdfVariant.h in PoDoFo 0.9.6 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file, because of ImageExtractor.cpp. La función PoDoFo::PdfVariant::DelayedLoad en el archivo PdfVariant.h en PoDoFo versión 0.9.6, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado, debido al archivo ImageExtractor.cpp. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CTB2J5XWOEGAJYR2N66GAECUIKDG6O2S https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XHFOCBZCF3GX7A6FWE3JM7P37TQWGINJ https://sourceforge.net/p/podofo/tickets/75 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10723
https://notcve.org/view.php?id=CVE-2019-10723
An issue was discovered in PoDoFo 0.9.6. The PdfPagesTreeCache class in doc/PdfPagesTreeCache.cpp has an attempted excessive memory allocation because nInitialSize is not validated. Se ha descubierto un problema en PoDoFo 0.9.6. La clase PdfPagesTreeCache en doc/PdfPagesTreeCache.cpp tiene un intento de asignación de memoria excesiva porque no se valida nInitialSize. • https://sourceforge.net/p/podofo/tickets/46 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-9687
https://notcve.org/view.php?id=CVE-2019-9687
PoDoFo 0.9.6 has a heap-based buffer overflow in PdfString::ConvertUTF16toUTF8 in base/PdfString.cpp. PoDoFo, en su versión 0.9.6, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en PdfString::ConvertUTF16toUTF8 en base/PdfString.cpp. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CIC2EXSSMBT3MY2HY42IIY4BUQS2SVYB https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NTJ5AAM6Y4NMSELEH7N5ZG4DNO56BCYF https://sourceforge.net/p/podofo/code/1969 • CWE-787: Out-of-bounds Write •