Untaman

**Nome do software vulnerável e versões afetadas** man2html versão 1.6g Versões da GLIBC anteriores à 2.29 **Descrição** Uma sequência específica lida de um arquivo pode sobrescrever o parâmetro de tamanho no bloco superior da pilha (heap), causando uma interrupção de segmentação se o parâmetro de tamanho da pilha não estiver alinhado corretamente. Nas versões anteriores à GLIBC 2.29, e quando alinhado corretamente, isso permite acesso de gravação arbitrário em qualquer ponto da memória do programa. **Recomendações** Para o man2html versão 1.6g, considere atualizar para uma versão que utilize a GLIBC versão 2.29 ou posterior para mitigar o risco. Para versões da GLIBC anteriores à 2.29, como solução temporária, considere restringir o acesso a arquivos que possam conter a sequência específica, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** man2html versão 1.6g **Descrição** A vulnerabilidade permite a criação de um nome de arquivo que sobrescreve o parâmetro de tamanho anterior do próximo bloco e os parâmetros `fd`, `bk`, `fd nextsize` e `bk nextsize` do bloco atual. Isso resulta na liberação de uma quantidade arbitrária de memória quando o próximo bloco for liberado posteriormente. **Recomendações** Para o man2html versão 1.6g, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual permite a criação de um nome de arquivo malicioso que pode causar corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.