PT-2022-18230 · Htmldoc+4 · Htmldoc+4
Zzero00Op
·
Publicado
2022-01-21
·
Atualizado
2025-01-22
·
CVE-2022-27114
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
htmldoc versão 1.9.16
Descrição
O problema ocorre na função
image load jpeg dentro do arquivo image.cxx quando ela chama malloc. Os valores de img->width e img->height são grandes o suficiente para causar um estouro de inteiro. Como resultado, a função malloc pode retornar um bloco de heap menor do que o tamanho esperado, levando a um estouro de buffer ou a um erro de limite de endereço na função jpeg read scanlines.Recomendações
Para a versão 1.9.16 do htmldoc, considere aplicar um patch ou atualizar para uma versão mais recente que corrija o problema de estouro de inteiros na função
image load jpeg para evitar estouros de buffer.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Suse
Ubuntu
Htmldoc