PT-2021-8102 · Htmldoc+4 · Htmldoc+4
Chibataiki
·
Publicado
2021-01-26
·
Atualizado
2022-10-04
·
CVE-2021-23180
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.9.12 e anteriores do htmldoc
Descrição
O problema está relacionado a uma referência a ponteiro nulo na função
file extension(), localizada no componente file.c da ferramenta htmldoc. Isso pode levar à execução de código arbitrário e à negação de serviço, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade e interrompa o serviço.Recomendações
Para as versões 1.9.12 e anteriores, atualize para uma versão que corrija o problema de desreferência de ponteiro nulo na função
file extension().Como solução alternativa temporária, considere restringir o acesso à função
file extension() no componente file.c para minimizar o risco de exploração.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Ubuntu
Htmldoc