PT-2024-26438 · Unknown · Html2Xhtml
Momo1239
·
Publicado
2024-05-29
·
Atualizado
2024-08-19
·
CVE-2024-35333
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
html2xhtml versão 1.3
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha na função
read charset decl devido a uma verificação de limites inadequada ao copiar dados para um buffer de pilha de tamanho fixo. Um invasor pode explorar essa vulnerabilidade fornecendo uma entrada especialmente criada, causando um estouro de buffer e potencialmente levando à execução de código arbitrário, negação de serviço ou corrupção de dados.Recomendações
Para o html2xhtml versão 1.3, como solução temporária, considere desativar a função
read charset decl até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Html2Xhtml