PT-2024-31668 · Htmldoc+3 · Htmldoc+3

Whereisdoujo

Publicado

2024-08-28

Atualizado

2026-02-13

CVE-2024-45508

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões do HTMLDOC anteriores à 1.9.19

Descrição:

O problema está relacionado a uma gravação fora dos limites na função parse paragraph no arquivo ps-pdf.cxx, devido a uma tentativa de remover espaços em branco iniciais de um nó composto exclusivamente por espaços em branco. Essa falha pode representar um risco à segurança.

Recomendações:

Para versões anteriores à 1.9.19, atualize para a versão 1.9.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função parse paragraph em ps-pdf.cxx até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-04747

CVE-2024-45508

MGASA-2024-0353

OPENSUSE-SU-2024:0303-1

OPENSUSE-SU-2024:0304-1

OPENSUSE-SU-2024:14308-1

OPENSUSE-SU-2026:20219-1

USN-7225-1

Produtos afetados

Debian

Htmldoc

Linuxmint

Ubuntu

PT-2024-31668 · Htmldoc+3 · Htmldoc+3

CVE-2024-45508

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 52