CVE-2021-26948

Опубликовано: 03 мар. 2022

Источник: debian

EPSS Низкий

Описание

Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
htmldoc	fixed	1.9.11-4		package

Примечания

https://github.com/michaelrsweet/htmldoc/issues/410
https://github.com/michaelrsweet/htmldoc/commit/008861d8339c6ec777e487770b70b95b1ed0c1d2
Crash in CLI tool, no security impact

EPSS

Процентиль: 35%

0.00143

Низкий

Связанные уязвимости

CVE-2021-26948

CVSS3: 7.8

ubuntu

больше 3 лет назад

Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file.

CVE-2021-26948

CVSS3: 7.8

nvd

больше 3 лет назад

Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file.

GHSA-2crh-849q-gg8v

CVSS3: 7.8

github

больше 3 лет назад

Null pointer dereference in the htmldoc v1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service via a crafted html file.

BDU:2024-07300

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость инструмента для конвертации документов HTMLDOC, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00143

Низкий