CVE-2022-28085

Опубликовано: 27 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

Ссылки

https://github.com/michaelrsweet/htmldoc/commit/46c8ec2b9bccb8ccabff52d998c5eee77a228348
Patch
Third Party Advisory
https://github.com/michaelrsweet/htmldoc/issues/480
Exploit
Issue Tracking
Third Party Advisory
https://github.com/michaelrsweet/htmldoc/commit/46c8ec2b9bccb8ccabff52d998c5eee77a228348
Patch
Third Party Advisory
https://github.com/michaelrsweet/htmldoc/issues/480
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:htmldoc_project:htmldoc:*:*:*:*:*:*:*:*

Версия до 1.9.16 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-28085

CVSS3: 7.8

ubuntu

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

CVE-2022-28085

CVSS3: 7.8

debian

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in ...

GHSA-xhgj-p5p6-x24h

CVSS3: 7.8

github

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

BDU:2025-01900

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость функции pdf_write_names() сценария htmldoc/htmldoc.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00206

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787