CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26259
https://notcve.org/view.php?id=CVE-2021-26259
A flaw was found in htmldoc in v1.9.12. Heap buffer overflow in render_table_row(),in ps-pdf.cxx may lead to arbitrary code execution and denial of service. Se ha encontrado un fallo en htmldoc en versión v1.9.12. Un desbordamiento del búfer de la pila en la función render_table_row(),en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una denegación de servicio • https://github.com/michaelrsweet/htmldoc/commit/0ddab26a542c74770317b622e985c52430092ba5 https://github.com/michaelrsweet/htmldoc/issues/417 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26948
https://notcve.org/view.php?id=CVE-2021-26948
Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file. Una desreferencia de puntero null en htmldoc versiones v1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo html diseñado • https://github.com/michaelrsweet/htmldoc/issues/410 • CWE-476: NULL Pointer Dereference CWE-479: Signal Handler Use of a Non-reentrant Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23180
https://notcve.org/view.php?id=CVE-2021-23180
A flaw was found in htmldoc in v1.9.12 and before. Null pointer dereference in file_extension(),in file.c may lead to execute arbitrary code and denial of service. Se ha encontrado un fallo en htmldoc en la versiones 1.9.12 y anteriores. Se presenta una desreferencia de puntero Null en la función file_extension(),en el archivo file.c puede conllevar a una ejecución de código arbitrario y una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967041 https://github.com/michaelrsweet/htmldoc/commit/19c582fb32eac74b57e155cffbb529377a9e751a https://github.com/michaelrsweet/htmldoc/issues/418 https://ubuntu.com/security/CVE-2021-23180 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23191
https://notcve.org/view.php?id=CVE-2021-23191
A security issue was found in htmldoc v1.9.12 and before. A NULL pointer dereference in the function image_load_jpeg() in image.cxx may result in denial of service. Se encontró un problema de seguridad en htmldoc versiones v1.9.12 y anteriores. Una desreferencia de puntero NULL en la función image_load_jpeg() en el archivo image.cxx puede resultar en una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1967022 https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc https://github.com/michaelrsweet/htmldoc/issues/415 https://ubuntu.com/security/CVE-2021-23191 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 2CVE-2021-20308
https://notcve.org/view.php?id=CVE-2021-20308
Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service that is similar to CVE-2017-9181. El desbordamiento de enteros en htmldoc versiones 1.9.11 y anteriores, puede permitir a atacantes ejecutar código arbitrario y causar una denegación de servicio similar a CVE-2017-9181 • https://bugzilla.redhat.com/show_bug.cgi?id=1946289 https://github.com/michaelrsweet/htmldoc/issues/423 https://lists.debian.org/debian-lts-announce/2021/07/msg00000.html • CWE-190: Integer Overflow or Wraparound •