PT-2022-27175 · Unknown · Html2Xhtml
Halcy0Nic
·
Publicado
2022-11-08
·
Atualizado
2025-05-01
·
CVE-2022-44311
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
html2xhtml versão 1.3
Descrição
O problema está relacionado a uma leitura fora dos limites na função
elm close() no arquivo procesador.c. Isso permite que invasores acessem arquivos confidenciais ou provoquem uma negação de serviço (DoS) por meio de um arquivo HTML malicioso.Recomendações
Para o html2xhtml versão 1.3, considere desativar a função
elm close() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais para minimizar o risco de exploração. Evite usar arquivos HTML criados especificamente para esse fim que possam desencadear a leitura fora dos limites na função elm close() até que o problema seja resolvido.Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Html2Xhtml