Описание
Множественные уязвимости man2html
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета man2html или Установить обновление для пакета(ов) man2html
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.09.2025
CVE-2021-40648
Идентификатор БДУ ФСТЭК России:
BDU:2025-11276Описание уязвимости:
Уязвимость программы-конвертера, преобразующая man-страницы в формат HTML man2html связана с созданием файла, перезаписывающего предыдущий параметр размера следующего блока и параметры fd, bk, fd_nextsize и bk_nextsize текущего блока. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-40647
Идентификатор БДУ ФСТЭК России:
BDU:2025-11258Описание уязвимости:
Уязвимость программы-конвертера, преобразующая man-страницы в формат HTML man2html связана с перезаписью параметра размера в верхнем фрагменте кучи. Эксплуатация уязвимости может позволить нарушителю выполнять произвольную запись в любое место памяти программы
5.5 Medium
CVSS3
4.9 Medium
CVSS2