CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24191
https://notcve.org/view.php?id=CVE-2022-24191
In HTMLDOC 1.9.14, an infinite loop in the gif_read_lzw function can lead to a pointer arbitrarily pointing to heap memory and resulting in a buffer overflow. En HTMLDOC versión 1.9.14, un bucle infinito en la función gif_read_lzw puede conllevar a que un puntero apunte arbitrariamente a la memoria de la pila y resulte en un desbordamiento del búfer • https://github.com/michaelrsweet/htmldoc/issues/470 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6RPDZLHOMPSA2LBXXFTZ5UADZWGYYWH7 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 2CVE-2021-43579
https://notcve.org/view.php?id=CVE-2021-43579
A stack-based buffer overflow in image_load_bmp() in HTMLDOC <= 1.9.13 results in remote code execution if the victim converts an HTML document linking to a crafted BMP file. Un desbordamiento de búfer en la región stack de la memoria en la función image_load_bmp() en HTMLDOC versiones anteriores a 1.9.13 incluyéndola, resulta en una ejecución de código remota si la víctima convierte un documento HTML que enlaza con un archivo BMP diseñado • https://github.com/michaelrsweet/htmldoc/commit/27d08989a5a567155d506ac870ae7d8cc88fa58b https://github.com/michaelrsweet/htmldoc/compare/v1.9.12...v1.9.13 https://github.com/michaelrsweet/htmldoc/issues/453 https://github.com/michaelrsweet/htmldoc/issues/456 https://lists.debian.org/debian-lts-announce/2022/02/msg00022.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-40985
https://notcve.org/view.php?id=CVE-2021-40985
A stack-based buffer under-read in htmldoc before 1.9.12, allows attackers to cause a denial of service via a crafted BMP image to image_load_bmp. Una vulnerabilidad de desbordamiento del búfer under-read en htmldoc versiones anteriores a 1.9.12, permite a atacantes causar una denegación de servicio por medio de una imagen BMP diseñada a la función image_load_bmp. • https://github.com/michaelrsweet/htmldoc/commit/f12b9666e582a8e7b70f11b28e5ffc49ad625d43 https://github.com/michaelrsweet/htmldoc/issues/444 https://lists.debian.org/debian-lts-announce/2022/02/msg00022.html • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26948
https://notcve.org/view.php?id=CVE-2021-26948
Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file. Una desreferencia de puntero null en htmldoc versiones v1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo html diseñado • https://github.com/michaelrsweet/htmldoc/issues/410 • CWE-476: NULL Pointer Dereference CWE-479: Signal Handler Use of a Non-reentrant Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23158
https://notcve.org/view.php?id=CVE-2021-23158
A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Una doble liberación en la función pspdf_export(), en el archivo ps-pdf.cxx puede resultar en una condición de escritura en cualquier lugar, permitiendo a un atacante ejecutar código arbitrario y denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967018 https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc https://github.com/michaelrsweet/htmldoc/issues/414 • CWE-415: Double Free •