PT-2021-8107 · Htmldoc+3 · Htmldoc+3

Chibataiki

·

Publicado

2021-01-26

·

Atualizado

2025-01-08

·

CVE-2021-26259

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
HTMLDOC versão 1.9.12
Descrição
O problema está relacionado a um estouro de buffer de heap na função render table row(), localizada no componente ps-pdf.cxx da ferramenta HTMLDOC. Esse estouro pode levar à execução de código arbitrário e à negação de serviço, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade e interrompa o serviço.
Recomendações
Para a versão 1.9.12 do HTMLDOC, considere desativar a função render table row() em ps-pdf.cxx como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-07299
CVE-2021-26259
DLA-2700-1
DSA-4928-1
MGASA-2021-0332
USN-7189-1

Produtos afetados

Astra Linux
Htmldoc
Linuxmint
Ubuntu