PT-2022-21978 · Htmldoc+3 · Htmldoc+3
Dramthy
·
Publicado
2021-05-06
·
Atualizado
2025-01-22
·
CVE-2022-34033
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
HTMLDoc versão 1.9.15
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha no HTMLDoc, relacionada à função
write header no arquivo /htmldoc/htmldoc/html.cxx, na linha 273. Essa vulnerabilidade pode ser explorada, podendo levar a consequências não especificadas.Recomendações
Para o HTMLDoc versão 1.9.15, considere desativar a função
write header como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Htmldoc
Linuxmint
Ubuntu