CVE-2021-40985
https://notcve.org/view.php?id=CVE-2021-40985
A stack-based buffer under-read in htmldoc before 1.9.12, allows attackers to cause a denial of service via a crafted BMP image to image_load_bmp. Una vulnerabilidad de desbordamiento del búfer under-read en htmldoc versiones anteriores a 1.9.12, permite a atacantes causar una denegación de servicio por medio de una imagen BMP diseñada a la función image_load_bmp. • https://github.com/michaelrsweet/htmldoc/commit/f12b9666e582a8e7b70f11b28e5ffc49ad625d43 https://github.com/michaelrsweet/htmldoc/issues/444 https://lists.debian.org/debian-lts-announce/2022/02/msg00022.html • CWE-125: Out-of-bounds Read •
CVE-2021-23158
https://notcve.org/view.php?id=CVE-2021-23158
A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Una doble liberación en la función pspdf_export(), en el archivo ps-pdf.cxx puede resultar en una condición de escritura en cualquier lugar, permitiendo a un atacante ejecutar código arbitrario y denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967018 https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc https://github.com/michaelrsweet/htmldoc/issues/414 • CWE-415: Double Free •
CVE-2021-23165
https://notcve.org/view.php?id=CVE-2021-23165
A flaw was found in htmldoc before v1.9.12. Heap buffer overflow in pspdf_prepare_outpages(), in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc versiones anteriores av1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_outpages(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y a una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967014 https://github.com/michaelrsweet/htmldoc/commit/6e8a95561988500b5b5ae4861b3b0cbf4fba517f https://github.com/michaelrsweet/htmldoc/commit/6e8a95561988500b5b5ae4861b3b0cbf4fba517f.patch https://github.com/michaelrsweet/htmldoc/issues/413 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2021-23206
https://notcve.org/view.php?id=CVE-2021-23206
A flaw was found in htmldoc in v1.9.12 and prior. A stack buffer overflow in parse_table() in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc versiones 1.9.12 y anteriores. Un desbordamiento del buffer de pila en la función parse_table() en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967028 https://github.com/michaelrsweet/htmldoc/commit/ba61a3ece382389ae4482c7027af8b32e8ab4cc8 https://github.com/michaelrsweet/htmldoc/issues/416 https://ubuntu.com/security/CVE-2021-23206 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2021-26252
https://notcve.org/view.php?id=CVE-2021-26252
A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in pspdf_prepare_page(),in ps-pdf.cxx may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_page(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967009 • CWE-787: Out-of-bounds Write •