Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-45vc-mrxr-qgr2

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document.

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document.

Ссылки

EPSS

Процентиль: 67%
0.00538
Низкий

7.8 High

CVSS3

CVE ID

CVE-2019-19630

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-19630

CVSS3: 7.8
ubuntu
около 6 лет назад

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document.

nvd логотип

CVE-2019-19630

CVSS3: 7.8
nvd
около 6 лет назад

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document.

debian логотип

CVE-2019-19630

CVSS3: 7.8
debian
около 6 лет назад

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() ...

fstec логотип

BDU:2022-00272

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость функции hd_strlcpy() программного обеспечения для преобразования веб-страниц htmldoc, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00538
Низкий

7.8 High

CVSS3

CVE ID

CVE-2019-19630

Дефекты

CWE-787