PT-2021-8108 · Htmldoc+3 · Htmldoc+3

Chibataiki

·

Publicado

2021-01-22

·

Atualizado

2025-01-08

·

CVE-2021-26948

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 1.9.11 e anteriores do htmldoc
Descrição
O problema está relacionado a um erro de desreferência de ponteiro nulo, o que pode permitir que invasores executem código arbitrário e causem uma negação de serviço por meio de um arquivo HTML malicioso. Isso poderia levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à interrupção do serviço.
Recomendações
Para as versões 1.9.11 e anteriores do htmldoc, atualize para uma versão posterior à 1.9.11 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-479CWE-476

Identificadores relacionados

BDU:2024-07300
CVE-2021-26948
DLA-2700-1
DSA-4928-1
MGASA-2021-0332
USN-7189-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Htmldoc