HTMLDOC przed wersją 1.9.19 zawiera podatność typu out-of-bounds write w funkcji parse_paragraph w pliku ps-pdf.cxx. Błąd o ocenie CVSS 9.8 umożliwia atakującemu zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
HTMLDOC before 1.9.19 has an out-of-bounds write in parse_paragraph in ps-pdf.cxx because of an attempt to strip leading whitespace from a whitespace-only node.
Podatność powstaje podczas próby usunięcia wiodących białych znaków (leading whitespace) z węzła zawierającego wyłącznie białe znaki podczas przetwarzania akapitu HTML. Nieprawidłowa obsługa takiego węzła prowadzi do zapisu poza przydzielonym buforem pamięci (out-of-bounds write, CWE-787). Atakujący może dostarczyć specjalnie spreparowany dokument HTML, którego przetworzenie przez HTMLDOC wyzwoli błędną ścieżkę kodu w funkcji parse_paragraph.
Pomyślne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przetwarzającego dokument, a także do naruszenia poufności, integralności i dostępności systemu. Możliwa jest również destabilizacja aplikacji (crash).
Należy zaktualizować HTMLDOC do wersji 1.9.19 lub nowszej, w której błąd został naprawiony. Szczegóły poprawki dostępne są w repozytorium projektu na GitHub (commit 2d5b2ab9ddbf2aee2209010cebc11efdd1cab6e2 oraz plik CHANGES.md).
HTMLDOC w wersjach przed 1.9.19 (projekt Htmldoc Project / michaelrsweet/htmldoc).
Podatność zgłoszona w issue #528 repozytorium GitHub projektu HTMLDOC. Poprawka dostępna od wersji 1.9.19.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHtmldoc Project Htmldoc
APPHtmldoc Project< 1.9.19
Powiązane podatności
Buffer overflow w HTMLDOC v1.9.18 — funkcja parse_pre
A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a w...
A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx ma...
Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a de...
A flaw was discovered in htmodoc 1.9.12 in function parse_paragraph in ps-pdf.cxx ,this flaw possibly allows p...