Artifex

Mupdf

62 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2016-10221

Exploit
  • EPSS 0.2%
  • Veröffentlicht 03.04.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The count_entries function in pdf-layer.c in Artifex Software, Inc. MuPDF 1.10a allows remote attackers to cause a denial of service (stack consumption and application crash) via a crafted PDF document.

7.8

CVE-2017-7264

  • EPSS 0.25%
  • Veröffentlicht 26.03.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Use-after-free vulnerability in the fz_subsample_pixmap function in fitz/pixmap.c in Artifex MuPDF 1.10a allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted document.

5.5

CVE-2016-10247

  • EPSS 0.31%
  • Veröffentlicht 16.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the my_getline function in jstest_main.c in Mujstest in Artifex Software, Inc. MuPDF before 1.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted file.

5.5

CVE-2016-10246

  • EPSS 0.29%
  • Veröffentlicht 16.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the main function in jstest_main.c in Mujstest in Artifex Software, Inc. MuPDF before 1.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted file.

7.8

CVE-2017-6060

Exploit
  • EPSS 3.29%
  • Veröffentlicht 15.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Stack-based buffer overflow in jstest_main.c in mujstest in Artifex Software, Inc. MuPDF 1.10a allows remote attackers to have unspecified impact via a crafted image.

5.5

CVE-2016-8674

  • EPSS 0.23%
  • Veröffentlicht 15.02.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The pdf_to_num function in pdf-object.c in MuPDF before 1.10 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted file.

5.5

CVE-2017-5896

  • EPSS 0.41%
  • Veröffentlicht 15.02.2017 19:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the fz_subsample_pixmap function in fitz/pixmap.c in MuPDF 1.10a allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted image.

7.5

CVE-2017-5991

Exploit
  • EPSS 19.34%
  • Veröffentlicht 15.02.2017 06:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered in Artifex MuPDF before 1912de5f08e90af1d9d0a9791f58ba3afdb9d465. The pdf_run_xobject function in pdf-op-run.c encounters a NULL pointer dereference during a Fitz fz_paint_pixmap_with_mask painting operation. Versions 1.11 and...

9.8

CVE-2016-6525

  • EPSS 5.36%
  • Veröffentlicht 22.09.2016 15:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Heap-based buffer overflow in the pdf_load_mesh_params function in pdf/pdf-shade.c in MuPDF allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a large decode array.

5.5

CVE-2016-6265

Exploit
  • EPSS 0.5%
  • Veröffentlicht 22.09.2016 15:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Use-after-free vulnerability in the pdf_load_xref function in pdf/pdf-xref.c in MuPDF allows remote attackers to cause a denial of service (crash) via a crafted PDF file.