HTMLDOC w wersji 1.9.18 zawiera podatność typu buffer overflow w funkcji parse_pre (plik ps-pdf.cxx, linia 5681). Luka posiada ocenę CVSS 9.8 i może zostać wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
HTMLDOC v1.9.18 contains a buffer overflow in parse_pre function,ps-pdf.cxx:5681.
Podatność (CWE-120) polega na przepełnieniu bufora w funkcji parse_pre podczas przetwarzania dokumentów HTML. Atakujący może dostarczyć specjalnie spreparowany plik HTML, który powoduje zapis danych poza granicami zaalokowanego bufora w pamięci. Brak odpowiedniej walidacji rozmiaru danych wejściowych przed operacją kopiowania do bufora umożliwia nadpisanie sąsiednich obszarów pamięci.
Skuteczne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu przetwarzającego dokument, a także do naruszenia poufności, integralności i dostępności systemu. Atakujący nieposiadający żadnych uprawnień może przejąć kontrolę nad podatną aplikacją.
Należy zastosować patch dostępny w repozytorium projektu (commit 683bec548e642cf4a17e003fb34f6bbaf2d27b98 na GitHub) lub zaktualizować HTMLDOC do wersji zawierającej poprawkę zgodnie z informacjami producenta.
HTMLDOC w wersji 1.9.18 (projekt Htmldoc Project / michaelrsweet/htmldoc).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHtmldoc Project Htmldoc
APPHtmldoc Project1.9.18
Powiązane podatności
HTMLDOC: out-of-bounds write w parse_paragraph podczas przetwarzania HTML
A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a w...
A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx ma...
Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a de...
A flaw was discovered in htmodoc 1.9.12 in function parse_paragraph in ps-pdf.cxx ,this flaw possibly allows p...