CRITICAL🇬🇧 English

CVE-2024-45508

HTMLDOC: out-of-bounds write w parse_paragraph podczas przetwarzania HTML

CVSS 9.8v3.1pub. 2024-09-01upd. 2024-09-04

HTMLDOC przed wersją 1.9.19 zawiera podatność typu out-of-bounds write w funkcji parse_paragraph w pliku ps-pdf.cxx. Błąd o ocenie CVSS 9.8 umożliwia atakującemu zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

HTMLDOC before 1.9.19 has an out-of-bounds write in parse_paragraph in ps-pdf.cxx because of an attempt to strip leading whitespace from a whitespace-only node.

🤖 Analiza AI
Jak działa

Podatność powstaje podczas próby usunięcia wiodących białych znaków (leading whitespace) z węzła zawierającego wyłącznie białe znaki podczas przetwarzania akapitu HTML. Nieprawidłowa obsługa takiego węzła prowadzi do zapisu poza przydzielonym buforem pamięci (out-of-bounds write, CWE-787). Atakujący może dostarczyć specjalnie spreparowany dokument HTML, którego przetworzenie przez HTMLDOC wyzwoli błędną ścieżkę kodu w funkcji parse_paragraph.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przetwarzającego dokument, a także do naruszenia poufności, integralności i dostępności systemu. Możliwa jest również destabilizacja aplikacji (crash).

Mitygacja

Należy zaktualizować HTMLDOC do wersji 1.9.19 lub nowszej, w której błąd został naprawiony. Szczegóły poprawki dostępne są w repozytorium projektu na GitHub (commit 2d5b2ab9ddbf2aee2209010cebc11efdd1cab6e2 oraz plik CHANGES.md).

Kogo dotyczy

HTMLDOC w wersjach przed 1.9.19 (projekt Htmldoc Project / michaelrsweet/htmldoc).

Uwagi

Podatność zgłoszona w issue #528 repozytorium GitHub projektu HTMLDOC. Poprawka dostępna od wersji 1.9.19.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Htmldoc Project Htmldoc

    APP
    Htmldoc Project
    < 1.9.19
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-46478CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w HTMLDOC v1.9.18 — funkcja parse_pre

CVE-2021-23158CRITICAL9.8ten sam produkt

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a w...

CVE-2021-23165CRITICAL9.8ten sam produkt

A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx ma...

CVE-2021-20308CRITICAL9.8ten sam produkt

Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a de...

CVE-2021-34119HIGH7.8ten sam produkt

A flaw was discovered in htmodoc 1.9.12 in function parse_paragraph in ps-pdf.cxx ,this flaw possibly allows p...