PT-2021-8100 · Htmldoc+4 · Htmldoc+4

Chibataiki

·

Publicado

2021-01-26

·

Atualizado

2025-02-05

·

CVE-2021-23165

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do htmldoc anteriores à 1.9.12
Descrição
Foi encontrada uma falha na ferramenta htmldoc, especificamente um estouro de buffer de heap na função pspdf prepare outpages(), localizada em ps-pdf.cxx. Esse problema pode levar à execução de código arbitrário e à negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para versões anteriores à 1.9.12, atualize para a versão 1.9.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função pspdf prepare outpages() em ps-pdf.cxx até que um patch esteja disponível.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALT-PU-2022-2627
ALT-PU-2022-2729
BDU:2024-07292
CVE-2021-23165
DLA-2700-1
DSA-4928-1
MGASA-2021-0332
ROSA-SA-2024-2399
USN-5438-1
USN-5438-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Htmldoc