PT-2021-23032 · Htmldoc+5 · Htmldoc+5

Kaka201

·

Publicado

2021-11-03

·

Atualizado

2025-01-08

·

CVE-2021-40985

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do htmldoc anteriores à 1.9.12
Descrição
Uma vulnerabilidade de leitura insuficiente de buffer na função image load bmp permite que invasores provoquem uma negação de serviço por meio de uma imagem BMP especialmente criada. Esse problema afeta o htmldoc e pode ser explorado fornecendo uma imagem especialmente criada à função vulnerável.
Recomendações
Para versões anteriores à 1.9.12, atualize para a versão 1.9.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de imagens BMP ou desativar a função image load bmp até que um patch esteja disponível.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2627
ALT-PU-2022-2729
CVE-2021-40985
DLA-2928-1
MGASA-2022-0014
OPENSUSE-SU-2022_0043-1
OPENSUSE-SU-2022_0088-1
OPENSUSE-SU-2024:11611-1
ROSA-SA-2024-2399
SUSE-SU-2021:14869-1
USN-7189-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Htmldoc