CVE-2022-28085

Опубликовано: 27 апр. 2022

Источник: debian

EPSS Низкий

Описание

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
htmldoc	fixed	1.9.15-2		package
htmldoc	fixed	1.9.11-4+deb11u3	bullseye	package
htmldoc	fixed	1.9.3-1+deb10u4	buster	package

Примечания

https://github.com/michaelrsweet/htmldoc/issues/480
https://github.com/michaelrsweet/htmldoc/commit/46c8ec2b9bccb8ccabff52d998c5eee77a228348
Crash in CLI tool, no security impact

EPSS

Процентиль: 43%

0.00206

Низкий

Связанные уязвимости

CVE-2022-28085

CVSS3: 7.8

ubuntu

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

CVE-2022-28085

CVSS3: 7.8

nvd

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

GHSA-xhgj-p5p6-x24h

CVSS3: 7.8

github

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

BDU:2025-01900

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость функции pdf_write_names() сценария htmldoc/htmldoc.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00206

Низкий