Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40648

Опубликовано: 09 сент. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:man2html_project:man2html:1.6g:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2021-40648

CVSS3: 5.5
ubuntu
больше 3 лет назад

In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory.

debian логотип

CVE-2021-40648

CVSS3: 5.5
debian
больше 3 лет назад

In man2html 1.6g, a filename can be created to overwrite the previous ...

github логотип

GHSA-x62g-3vp2-7m3v

CVSS3: 5.5
github
больше 3 лет назад

In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory.

fstec логотип

BDU:2025-11276

CVSS3: 5.5
fstec
больше 4 лет назад

Уязвимость инструмента командной строки man2html, связанная с неправильной проверкой входных данных при обработке параметра size, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20250904-01

CVSS3: 5.5
redos
5 месяцев назад

Множественные уязвимости man2html

EPSS

Процентиль: 18%
0.00057
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-20