PT-2022-21979 · Htmldoc+4 · Htmldoc+4

Dramthy

·

Publicado

2021-05-07

·

Atualizado

2025-01-22

·

CVE-2022-34035

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
HTMLDoc versões 1.9.12 e anteriores
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha no HTMLDoc, relacionada ao e node em htmldoc/htmldoc/html.cxx:588. Essa vulnerabilidade pode ser potencialmente explorada.
Recomendações
Para as versões 1.9.12 e anteriores do HTMLDoc, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2022-2627
ALT-PU-2022-2729
BDU:2025-01899
BDU:2025-06262
CVE-2022-34035
USN-7225-1

Produtos afetados

Alt Linux
Debian
Htmldoc
Linuxmint
Ubuntu