CVE-2022-28085

Опубликовано: 27 апр. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 7.8

Описание

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.9.16-1
esm-apps/bionic	released	1.9.2-1ubuntu0.2+esm2
esm-apps/focal	released	1.9.7-1ubuntu0.3+esm2
esm-apps/jammy	released	1.9.15-1ubuntu0.1~esm1
esm-apps/noble	not-affected	1.9.16-1
esm-apps/xenial	released	1.8.27-8ubuntu1.1+esm3
esm-infra-legacy/trusty	released	1.8.27-8ubuntu1+esm4
focal	ignored	end of standard support, was needed
impish	ignored	end of life

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-28085

CVSS3: 7.8

nvd

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

CVE-2022-28085

CVSS3: 7.8

debian

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in ...

GHSA-xhgj-p5p6-x24h

CVSS3: 7.8

github

почти 4 года назад

A flaw was found in htmldoc commit 31f7804. A heap buffer overflow in the function pdf_write_names in ps-pdf.cxx may lead to arbitrary code execution and Denial of Service (DoS).

BDU:2025-01900

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость функции pdf_write_names() сценария htmldoc/htmldoc.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2022-28085

Описание

Пакет htmldoc

Ссылки на источники

Связанные уязвимости