Xpdfreader

Xpdf

82 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2024-7868

  • EPSS 0.19%
  • Veröffentlicht 15.08.2024 21:15:18
  • Zuletzt bearbeitet 06.10.2025 23:15:33

In Xpdf 4.05 (and earlier), invalid header info in a DCT (JPEG) stream can lead to an uninitialized variable in the DCT decoder. The proof-of-concept PDF file causes a segfault attempting to read from an invalid address.

6.2

CVE-2024-7867

  • EPSS 0.05%
  • Veröffentlicht 15.08.2024 20:15:18
  • Zuletzt bearbeitet 28.08.2024 21:59:33

In Xpdf 4.05 (and earlier), very large coordinates in a page box can cause an integer overflow and divide-by-zero.

5.5

CVE-2024-7866

  • EPSS 0.11%
  • Veröffentlicht 15.08.2024 20:15:18
  • Zuletzt bearbeitet 20.08.2024 19:23:02

In Xpdf 4.05 (and earlier), a PDF object loop in a pattern resource leads to infinite recursion and a stack overflow.

5.5

CVE-2024-4976

  • EPSS 0.08%
  • Veröffentlicht 15.05.2024 21:15:09
  • Zuletzt bearbeitet 29.01.2025 16:11:00

Out-of-bounds array write in Xpdf 4.05 and earlier, due to missing object type check in AcroForm field reference.

5.5

CVE-2024-4568

  • EPSS 0.04%
  • Veröffentlicht 06.05.2024 20:15:12
  • Zuletzt bearbeitet 29.01.2025 16:12:47

In Xpdf 4.05 (and earlier), a PDF object loop in the PDF resources leads to infinite recursion and a stack overflow.

5.5

CVE-2024-4141

  • EPSS 0.03%
  • Veröffentlicht 24.04.2024 19:15:47
  • Zuletzt bearbeitet 29.01.2025 16:13:50

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by an invalid character code in a Type 1 font. The root problem was a bounds check that was being optimized away by modern compilers.

5.5

CVE-2024-3900

  • EPSS 0.03%
  • Veröffentlicht 17.04.2024 19:15:08
  • Zuletzt bearbeitet 29.01.2025 16:16:54

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by long Unicode sequence in ActualText.

5.5

CVE-2024-3248

Exploit
  • EPSS 0.07%
  • Veröffentlicht 02.04.2024 23:15:55
  • Zuletzt bearbeitet 29.01.2025 16:18:20

In Xpdf 4.05 (and earlier), a PDF object loop in the attachments leads to infinite recursion and a stack overflow.

5.5

CVE-2024-3247

Exploit
  • EPSS 0.02%
  • Veröffentlicht 02.04.2024 23:15:55
  • Zuletzt bearbeitet 29.01.2025 16:19:03

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow.

5.5

CVE-2024-2971

  • EPSS 0.03%
  • Veröffentlicht 26.03.2024 22:15:08
  • Zuletzt bearbeitet 29.01.2025 16:08:39

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by negative object number in indirect reference in the input PDF file.