PT-2021-8103 · Htmldoc+4 · Htmldoc+4
Chibataiki
·
Publicado
2021-01-26
·
Atualizado
2025-01-08
·
CVE-2021-23191
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.9.12 e anteriores do htmldoc
Descrição
Foi identificada uma falha de segurança na função image load jpeg() do componente image.cxx, relacionada a erros de desreferência de ponteiro NULL. Essa falha pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para as versões 1.9.12 e anteriores do htmldoc, considere desativar a função image load jpeg() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente image.cxx para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Ubuntu
Htmldoc