CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40648
https://notcve.org/view.php?id=CVE-2021-40648
In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory. En man2html versión 1.6g, puede crearse un nombre de archivo para sobrescribir el parámetro de tamaño anterior del siguiente chunk y el fd, bk, fd_nextsize, bk_nextsize del chunk actual. El siguiente chunk es liberado posteriormente, causando una liberación de una cantidad arbitraria de memoria • https://gist.github.com/untaman/cb58123fe89fc65e3984165db5d40933 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40647
https://notcve.org/view.php?id=CVE-2021-40647
In man2html 1.6g, a specific string being read in from a file will overwrite the size parameter in the top chunk of the heap. This at least causes the program to segmentation abort if the heap size parameter isn't aligned correctly. In version before GLIBC version 2.29 and aligned correctly, it allows arbitrary write anywhere in the programs memory. En man2html versión 1.6g, una cadena específica que es leída desde un archivo sobrescribirá el parámetro de tamaño en el chunk superior del montón. Esto al menos causa que el programa aborte la segmentación si el parámetro de tamaño de la pila no está alineado correctamente. • https://gist.github.com/untaman/cb58123fe89fc65e3984165db5d40933 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2770
https://notcve.org/view.php?id=CVE-2011-2770
Cross-site scripting (XSS) vulnerability in man2html.cgi.c in man2html 1.6, and possibly other version, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to error messages. Vulnerabilidad de ejcución de secuencias de comandos en sitios cruzados (XSS)en man2html.cgi.c en man2html v1.6, y posiblemente otras versiones, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con mensajes de error. • http://osdir.com/ml/general/2011-11/msg09394.html http://osvdb.org/76912 http://secunia.com/advisories/46760 http://www.debian.org/security/2011/dsa-2335 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-1999-1565
https://notcve.org/view.php?id=CVE-1999-1565
Man2html 2.1 and earlier allows local users to overwrite arbitrary files via a symlink attack on a temporary file. • http://www.osvdb.org/6291 http://www.securityfocus.com/archive/1/24784 •