Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-5295

Опубликовано: 08 янв. 2018
Источник: debian
EPSS Низкий

Описание

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libpodofofixed0.9.5-9package
libpodofono-dsastretchpackage
libpodofono-dsajessiepackage
libpodofono-dsawheezypackage

Примечания

  • upstream thread: https://sourceforge.net/p/podofo/mailman/message/36180168/

  • upstream commit: https://sourceforge.net/p/podofo/code/1889

EPSS

Процентиль: 59%
0.00374
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-5295

CVSS3: 5.5
ubuntu
около 8 лет назад

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file.

nvd логотип

CVE-2018-5295

CVSS3: 5.5
nvd
около 8 лет назад

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file.

github логотип

GHSA-x3rj-x39v-qcpg

CVSS3: 5.5
github
больше 3 лет назад

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file.

suse-cvrf логотип

SUSE-SU-2019:0393-1

suse-cvrf
почти 7 лет назад

Security update for podofo

suse-cvrf логотип

openSUSE-SU-2019:0066-1

suse-cvrf
около 7 лет назад

Security update for podofo

EPSS

Процентиль: 59%
0.00374
Низкий