PT-2022-11289 · Man2Html+2 · Man2Html+2
Untaman
·
Publicado
2021-09-07
·
Atualizado
2025-09-04
·
CVE-2021-40648
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
man2html versão 1.6g
Descrição
A vulnerabilidade permite a criação de um nome de arquivo que sobrescreve o parâmetro de tamanho anterior do próximo bloco e os parâmetros
fd, bk, fd nextsize e bk nextsize do bloco atual. Isso resulta na liberação de uma quantidade arbitrária de memória quando o próximo bloco for liberado posteriormente.Recomendações
Para o man2html versão 1.6g, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual permite a criação de um nome de arquivo malicioso que pode causar corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Man2Html