Podofo Project

Podofo

62 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2017-6846

  • EPSS 0.4%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The GraphicsStack::TGraphicsStackElement::SetNonStrokingColorSpace function in graphicsstack.h in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

5.5

CVE-2017-6845

  • EPSS 0.21%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The PoDoFo::PdfColor::operator function in PdfColor.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

7.8

CVE-2017-6844

  • EPSS 0.55%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the PoDoFo::PdfParser::ReadXRefSubsection function in PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file.

7.8

CVE-2017-6843

  • EPSS 0.53%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the PoDoFo::PdfVariant::DelayedLoad function in PdfVariant.h in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file.

5.5

CVE-2017-6842

  • EPSS 0.1%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

5.5

CVE-2017-6841

  • EPSS 0.1%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The GraphicsStack::TGraphicsStackElement::~TGraphicsStackElement function in graphicsstack.h in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

5.5

CVE-2017-6840

  • EPSS 0.23%
  • Veröffentlicht 15.03.2017 14:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ColorChanger::GetColorFromStack function in colorchanger.cpp in PoDoFo 0.9.5 allows remote attackers to cause a denial of service (invalid read) via a crafted file.

7.8

CVE-2017-5886

  • EPSS 0.49%
  • Veröffentlicht 01.03.2017 15:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the PoDoFo::PdfTokenizer::GetNextToken function in PdfTokenizer.cpp in PoDoFo 0.9.4 allows remote attackers to have unspecified impact via a crafted file.

5.5

CVE-2017-5855

  • EPSS 0.44%
  • Veröffentlicht 01.03.2017 15:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The PoDoFo::PdfParser::ReadXRefSubsection function in PdfParser.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

5.5

CVE-2017-5854

  • EPSS 0.25%
  • Veröffentlicht 01.03.2017 15:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

base/PdfOutputStream.cpp in PoDoFo 0.9.4 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted file.