PT-2021-23884 · Htmldoc+5 · Htmldoc+5

Voiddy-Devo

Publicado

2021-11-12

Atualizado

2025-01-08

CVE-2021-43579

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do HTMLDOC anteriores à 1.9.14

Descrição

Um estouro de buffer baseado em pilha na função image load bmp() resulta na execução remota de código se a vítima abrir um documento HTML que contenha um link para um arquivo BMP malicioso.

Recomendações

Para versões anteriores à 1.9.14, atualize para a versão 1.9.14 ou posterior para resolver o problema.

Exploit

Correção

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2627

ALT-PU-2022-2729

CVE-2021-43579

DLA-2928-1

MGASA-2022-0033

OPENSUSE-SU-2022_0043-1

OPENSUSE-SU-2022_0088-1

OPENSUSE-SU-2024:11741-1

SUSE-SU-2022:14877-1

USN-7189-1

Produtos afetados

Alt Linux

Astra Linux

Htmldoc

Linuxmint

Suse

Ubuntu

PT-2021-23884 · Htmldoc+5 · Htmldoc+5

CVE-2021-43579

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35