Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-23158

Опубликовано: 16 мар. 2022
Источник: debian

Описание

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
htmldocfixed1.9.11-4package

Примечания

  • https://github.com/michaelrsweet/htmldoc/issues/414

  • https://github.com/michaelrsweet/htmldoc/commit/369b2ea1fd0d0537ba707f20a2f047b6afd2fbdc

  • Crash in CLI tool, no security impact

Связанные уязвимости

ubuntu логотип

CVE-2021-23158

CVSS3: 9.8
ubuntu
почти 4 года назад

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service.

nvd логотип

CVE-2021-23158

CVSS3: 9.8
nvd
почти 4 года назад

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service.

github логотип

GHSA-hgcq-f5fx-5qp6

CVSS3: 9.8
github
почти 4 года назад

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service.

fstec логотип

BDU:2024-07290

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость компонента ps-pdf.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании