CVE-2022-27114
https://notcve.org/view.php?id=CVE-2022-27114
There is a vulnerability in htmldoc 1.9.16. In image_load_jpeg function image.cxx when it calls malloc,'img->width' and 'img->height' they are large enough to cause an integer overflow. So, the malloc function may return a heap blosmaller than the expected size, and it will cause a buffer overflow/Address boundary error in the jpeg_read_scanlines function. Se presenta una vulnerabilidad en htmldoc versión 1.9.16. En la función image_load_jpeg image.cxx cuando llama a malloc,"img-)width" e "img-)height" son lo suficientemente grandes como para causar un desbordamiento de enteros. • https://github.com/michaelrsweet/htmldoc/commit/31f780487e5ddc426888638786cdc47631687275 https://github.com/michaelrsweet/htmldoc/issues/471 https://lists.debian.org/debian-lts-announce/2022/05/msg00014.html • CWE-190: Integer Overflow or Wraparound •
CVE-2022-28085
https://notcve.org/view.php?id=CVE-2022-28085
A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS). Se ha encontrado un fallo en el commit 31f7804 de htmldoc. Un desbordamiento del búfer de la pila en la función pdf_write_names en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una Denegación de Servicio (DoS) • https://github.com/michaelrsweet/htmldoc/commit/46c8ec2b9bccb8ccabff52d998c5eee77a228348 https://github.com/michaelrsweet/htmldoc/issues/480 • CWE-787: Out-of-bounds Write •