CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30472
https://notcve.org/view.php?id=CVE-2021-30472
26 May 2021 — A flaw was found in PoDoFo 0.9.7. A stack-based buffer overflow in PdfEncryptMD5Base::ComputeOwnerKey function in PdfEncrypt.cpp is possible because of a improper check of the keyLength value. Se encontró un fallo en PoDoFo versión 0.9.7. Un desbordamiento de búfer en la región stack de la memoria en la función PdfEncryptMD5Base::ComputeOwnerKey en el archivo PdfEncrypt.cpp es posible debido a una comprobación inapropiada del valor keyLength • https://bugzilla.redhat.com/show_bug.cgi?id=1947458 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30471
https://notcve.org/view.php?id=CVE-2021-30471
26 May 2021 — A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in PdfNamesTree::AddToDictionary function in src/podofo/doc/PdfNamesTree.cpp can lead to a stack overflow. Se encontró un fallo en PoDoFo versión 0.9.7. Una llamada recursiva no controlada en la función PdfNamesTree::AddToDictionary en el archivo src/podofo/doc/PdfNamesTree.cpp puede conllevar a un desbordamiento de pila • https://bugzilla.redhat.com/show_bug.cgi?id=1947441 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30470 – Ubuntu Security Notice USN-7217-1
https://notcve.org/view.php?id=CVE-2021-30470
26 May 2021 — A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call among PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant() and PdfTokenizer::ReadDataType() functions can lead to a stack overflow. Se encontró un fallo en PoDoFo versión 0.9.7. Una llamada recursiva no controlada entre las funciones PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant() y PdfTokenizer::ReadDataType() puede conllevar a un desbordamiento de pila It was discovered that the PoDoFo library could dereference a NULL poi... • https://bugzilla.redhat.com/show_bug.cgi?id=1947436 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30469
https://notcve.org/view.php?id=CVE-2021-30469
26 May 2021 — A flaw was found in PoDoFo 0.9.7. An use-after-free in PoDoFo::PdfVecObjects::Clear() function can cause a denial of service via a crafted PDF file. Se encontró un fallo en PoDoFo versión 0.9.7. Un uso de la memoria previamente liberada en la función PoDoFo::PdfVecObjects::Clear() puede causar una denegación de servicio por medio de un archivo PDF diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1947433 • CWE-416: Use After Free •