PT-2022-18802 · Htmldoc+3 · Htmldoc+3
Hdthkyo
·
Publicado
2022-03-24
·
Atualizado
2025-02-05
·
CVE-2022-28085
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
htmldoc versão 31f7804
Descrição
Foi identificada uma falha no htmldoc, na qual um estouro de buffer de heap na função
pdf write names, no arquivo ps-pdf.cxx, pode levar à execução de código arbitrário e a um ataque de Negação de Serviço (DoS).Recomendações
Para a versão 31f7804 do htmldoc, como solução temporária, considere desativar a função
pdf write names até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Ubuntu
Htmldoc