CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 2CVE-2021-43579 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-43579
12 Nov 2021 — A stack-based buffer overflow in image_load_bmp() in HTMLDOC <= 1.9.13 results in remote code execution if the victim converts an HTML document linking to a crafted BMP file. Un desbordamiento de búfer en la región stack de la memoria en la función image_load_bmp() en HTMLDOC versiones anteriores a 1.9.13 incluyéndola, resulta en una ejecución de código remota si la víctima convierte un documento HTML que enlaza con un archivo BMP diseñado Multiple vulnerabilities have been discovered in HTMLDOC, the worst ... • https://github.com/michaelrsweet/htmldoc/commit/27d08989a5a567155d506ac870ae7d8cc88fa58b • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-40985 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-40985
03 Nov 2021 — A stack-based buffer under-read in htmldoc before 1.9.12, allows attackers to cause a denial of service via a crafted BMP image to image_load_bmp. Una vulnerabilidad de desbordamiento del búfer under-read en htmldoc versiones anteriores a 1.9.12, permite a atacantes causar una denegación de servicio por medio de una imagen BMP diseñada a la función image_load_bmp. Multiple vulnerabilities have been discovered in HTMLDOC, the worst of which can lead to arbitrary code execution. Versions greater than or equal... • https://github.com/michaelrsweet/htmldoc/commit/f12b9666e582a8e7b70f11b28e5ffc49ad625d43 • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 2CVE-2021-23165 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23165
28 Jun 2021 — A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc versiones anteriores av1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_outpages(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y a una denegación de servicio It was discovered that HTMLDOC did not properly manage memory under certain circumstances.... • https://bugzilla.redhat.com/show_bug.cgi?id=1967014 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23158 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23158
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Una doble liberación en la función pspdf_export(), en el archivo ps-pdf.cxx puede resultar en una condición de escritura en cualquier lugar, permitiendo a un atacante ejecutar código arbitrario y denegación de servicio It was discovered that HTMLDOC... • https://bugzilla.redhat.com/show_bug.cgi?id=1967018 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23180 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23180
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12 and before. Null pointer dereference in file_extension(),in file.c may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en la versiones 1.9.12 y anteriores. Se presenta una desreferencia de puntero Null en la función file_extension(),en el archivo file.c puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS,... • https://bugzilla.redhat.com/show_bug.cgi?id=1967041 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23191 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23191
28 Jun 2021 — A security issue was found in htmldoc v1.9.12 and before. A NULL pointer dereference in the function image_load_jpeg() in image.cxx may result in denial of service. Se encontró un problema de seguridad en htmldoc versiones v1.9.12 y anteriores. Una desreferencia de puntero NULL en la función image_load_jpeg() en el archivo image.cxx puede resultar en una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could potentially resu... • https://bugzilla.redhat.com/show_bug.cgi?id=1967022 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23206 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23206
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12 and prior. A stack buffer overflow in parse_table() in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc versiones 1.9.12 y anteriores. Un desbordamiento del buffer de pila en la función parse_table() en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which... • https://bugzilla.redhat.com/show_bug.cgi?id=1967028 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-26252 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26252
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in pspdf_prepare_page(),in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_page(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio It was discovered that HTMLDOC incorrectly handled certain inputs, which could lead to an integer overflow. An attack... • https://bugzilla.redhat.com/show_bug.cgi?id=1967009 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26259 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26259
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in render_table_row(),in ps-pdf.cxx may lead to arbitrary code execution and denial of service. Se ha encontrado un fallo en htmldoc en versión v1.9.12. Un desbordamiento del búfer de la pila en la función render_table_row(),en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could pot... • https://github.com/michaelrsweet/htmldoc/commit/0ddab26a542c74770317b622e985c52430092ba5 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26948 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26948
28 Jun 2021 — Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file. Una desreferencia de puntero null en htmldoc versiones v1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo html diseñado A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could potentially result in the execu... • https://github.com/michaelrsweet/htmldoc/issues/410 • CWE-476: NULL Pointer Dereference CWE-479: Signal Handler Use of a Non-reentrant Function •