CVE-2021-40985
https://notcve.org/view.php?id=CVE-2021-40985
A stack-based buffer under-read in htmldoc before 1.9.12, allows attackers to cause a denial of service via a crafted BMP image to image_load_bmp. Una vulnerabilidad de desbordamiento del búfer under-read en htmldoc versiones anteriores a 1.9.12, permite a atacantes causar una denegación de servicio por medio de una imagen BMP diseñada a la función image_load_bmp. • https://github.com/michaelrsweet/htmldoc/commit/f12b9666e582a8e7b70f11b28e5ffc49ad625d43 https://github.com/michaelrsweet/htmldoc/issues/444 https://lists.debian.org/debian-lts-announce/2022/02/msg00022.html • CWE-125: Out-of-bounds Read •
CVE-2021-26948
https://notcve.org/view.php?id=CVE-2021-26948
Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file. Una desreferencia de puntero null en htmldoc versiones v1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo html diseñado • https://github.com/michaelrsweet/htmldoc/issues/410 • CWE-476: NULL Pointer Dereference CWE-479: Signal Handler Use of a Non-reentrant Function •
CVE-2021-23158
https://notcve.org/view.php?id=CVE-2021-23158
A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en versión 1.9.12. Una doble liberación en la función pspdf_export(), en el archivo ps-pdf.cxx puede resultar en una condición de escritura en cualquier lugar, permitiendo a un atacante ejecutar código arbitrario y denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967018 https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc https://github.com/michaelrsweet/htmldoc/issues/414 • CWE-415: Double Free •
CVE-2021-23180
https://notcve.org/view.php?id=CVE-2021-23180
A flaw was found in htmldoc in v1.9.12 and before. Null pointer dereference in file_extension(),in file.c may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en la versiones 1.9.12 y anteriores. Se presenta una desreferencia de puntero Null en la función file_extension(),en el archivo file.c puede conllevar a una ejecución de código arbitrario y una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967041 https://github.com/michaelrsweet/htmldoc/commit/19c582fb32eac74b57e155cffbb529377a9e751a https://github.com/michaelrsweet/htmldoc/issues/418 https://ubuntu.com/security/CVE-2021-23180 • CWE-476: NULL Pointer Dereference •
CVE-2021-23191
https://notcve.org/view.php?id=CVE-2021-23191
A security issue was found in htmldoc v1.9.12 and before. A NULL pointer dereference in the function image_load_jpeg() in image.cxx may result in denial of service. Se encontró un problema de seguridad en htmldoc versiones v1.9.12 y anteriores. Una desreferencia de puntero NULL en la función image_load_jpeg() en el archivo image.cxx puede resultar en una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967022 https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc https://github.com/michaelrsweet/htmldoc/issues/415 https://ubuntu.com/security/CVE-2021-23191 • CWE-476: NULL Pointer Dereference •