CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23180 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23180
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12 and before. Null pointer dereference in file_extension(),in file.c may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en la versiones 1.9.12 y anteriores. Se presenta una desreferencia de puntero Null en la función file_extension(),en el archivo file.c puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS,... • https://bugzilla.redhat.com/show_bug.cgi?id=1967041 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23191 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23191
28 Jun 2021 — A security issue was found in htmldoc v1.9.12 and before. A NULL pointer dereference in the function image_load_jpeg() in image.cxx may result in denial of service. Se encontró un problema de seguridad en htmldoc versiones v1.9.12 y anteriores. Una desreferencia de puntero NULL en la función image_load_jpeg() en el archivo image.cxx puede resultar en una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could potentially resu... • https://bugzilla.redhat.com/show_bug.cgi?id=1967022 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23206 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-23206
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12 and prior. A stack buffer overflow in parse_table() in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc versiones 1.9.12 y anteriores. Un desbordamiento del buffer de pila en la función parse_table() en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which... • https://bugzilla.redhat.com/show_bug.cgi?id=1967028 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-26252 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26252
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in pspdf_prepare_page(),in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_page(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio It was discovered that HTMLDOC incorrectly handled certain inputs, which could lead to an integer overflow. An attack... • https://bugzilla.redhat.com/show_bug.cgi?id=1967009 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26259 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26259
28 Jun 2021 — A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in render_table_row(),in ps-pdf.cxx may lead to arbitrary code execution and denial of service. Se ha encontrado un fallo en htmldoc en versión v1.9.12. Un desbordamiento del búfer de la pila en la función render_table_row(),en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could pot... • https://github.com/michaelrsweet/htmldoc/commit/0ddab26a542c74770317b622e985c52430092ba5 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26948 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-26948
28 Jun 2021 — Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file. Una desreferencia de puntero null en htmldoc versiones v1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo html diseñado A buffer overflow was discovered in HTMLDOC, a HTML processor that generates indexed HTML, PS, and PDF, which could potentially result in the execu... • https://github.com/michaelrsweet/htmldoc/issues/410 • CWE-476: NULL Pointer Dereference CWE-479: Signal Handler Use of a Non-reentrant Function •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 2CVE-2021-20308 – Gentoo Linux Security Advisory 202405-07
https://notcve.org/view.php?id=CVE-2021-20308
05 Apr 2021 — Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service that is similar to CVE-2017-9181. El desbordamiento de enteros en htmldoc versiones 1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio similar a CVE-2017-9181 It was discovered that HTMLDOC incorrectly handled certain inputs, which could lead to an integer overflow. An attacker could potentially use this issue to cause a den... • https://bugzilla.redhat.com/show_bug.cgi?id=1946289 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 1CVE-2019-19630 – Ubuntu Security Notice USN-4696-1
https://notcve.org/view.php?id=CVE-2019-19630
08 Dec 2019 — HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document. HTMLDOC versión 1.9.7, permite un desbordamiento del búfer en la región stack de la memoria en la función hd_strlcpy() en el archivo string.c (cuando se llamo desde render_contents en el archivo ps-pdf.cxx) por medio de un documento HTML diseñado. It was discovered that HTMLDOC incorrectly handled certain HTML files. An attacker could possi... • https://github.com/michaelrsweet/htmldoc/issues/370 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 3CVE-2009-3050
https://notcve.org/view.php?id=CVE-2009-3050
02 Sep 2009 — Buffer overflow in the set_page_size function in util.cxx in HTMLDOC 1.8.27 and earlier allows context-dependent attackers to execute arbitrary code via a long MEDIA SIZE comment. NOTE: it was later reported that there were additional vectors in htmllib.cxx and ps-pdf.cxx using an AFM font file with a long glyph name, but these vectors do not cross privilege boundaries. Desbordamiento de búfer en la función set_page_size en util.cxx en HTMLDOC 1.8.27 y versiones anteriores permite a atacantes dependientes d... • http://bugs.gentoo.org/show_bug.cgi?id=278186 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •