PT-2022-13245 · Htmldoc+4 · Htmldoc+4

Jorge Martins

+1

·

Publicado

2022-01-11

·

Atualizado

2025-01-22

·

CVE-2022-0534

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
htmldoc versão 1.9.15
Descrição
Foi identificada uma vulnerabilidade no htmldoc em que ocorre uma leitura fora dos limites da pilha na função gif get code() ao abrir um arquivo GIF malicioso, o que pode resultar em uma falha no sistema (falha de segmentação).
Recomendações
Para a versão 1.9.15 do htmldoc, considere evitar o uso da função gif get code() até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos GIF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-0534
DLA-2928-1
MGASA-2022-0082
OPENSUSE-SU-2022_0043-1
OPENSUSE-SU-2022_0088-1
SUSE-SU-2022:14898-1
USN-7225-1

Produtos afetados

Astra Linux
Linuxmint
Suse
Ubuntu
Htmldoc