检测

GLSA-202405-07:HTMLDOC:多个漏洞

critical Nessus 插件 ID 194977

语言:

描述

远程主机受到 GLSA-202405-07 中所述漏洞的影响(HTMLDOC:多个漏洞)

 - htmldoc 1.9.11 及之前版本中的整数溢出漏洞可能允许攻击者执行任意代码,以及造成与 CVE-2017-9181 类似的拒绝服务。(CVE-2021-20308)

 - 在 htmldoc 1.9.12 版本中发现一个缺陷。在 ps-pdf.cxx 中,函数 pspdf_export() 中发生双重释放,可能会导致任意写入情况,从而允许攻击者执行任意代码和拒绝服务。
 (CVE-2021-23158)

 - 在 htmldoc 1.9.12 之前版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_outpages() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23165)

 - 在 v1.9.12 及之前版本的 htmldoc 中发现一个缺陷。file.c 的 file_extension() 中的空指针取消引用可能导致执行任意代码和拒绝服务。(CVE-2021-23180)

 - 在 v1.9.12 及之前版本的 htmldoc 中发现一个安全缺陷。image.cxx 的 image_load_jpeg() 函数内的空指针取消引用可能导致拒绝服务。(CVE-2021-23191)

 - 在 htmldoc 1.9.12 及之前版本中发现一个缺陷。ps-pdf.cxx 的 parse_table() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23206)

 - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_page() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26252)

 - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 render_table_row() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26259)

 - htmldoc v1.9.11 及之前版本中的空指针取消引用可能允许攻击者通过特制的 html 文件执行任意代码并造成拒绝服务。(CVE-2021-26948)

 - 至 1.9.11 版本,htmldoc 的 write_node 中的缓冲区溢出漏洞会允许攻击者通过 htmldoc/htmldoc/html.cxx:588 造成拒绝服务。(CVE-2021-33235)

 - 至 1.9.11 版本,htmldoc 的 write_header 中的缓冲区溢出漏洞会允许攻击者通过 /htmldoc/htmldoc/html.cxx:273 造成拒绝服务。(CVE-2021-33236)

 - htmldoc 1.9.12 之前版本中存在的基于堆栈的缓冲区读取不足漏洞允许攻击者通过构建 image_load_bmp 的 BMP 图像造成拒绝服务。(CVE-2021-40985)

 - 在低于或同于 1.9.13 的 HTMLDOC 版本的 image_load_bmp() 中,如果受害者利用基于堆栈的缓冲区溢出漏洞将链接到特制 BMP 文件的 HTML 文档进行转换,将会造成远程代码执行问题。(CVE-2021-43579)

 - 1.9.15 版本之前,HTMLDOC 的 image_set_mask 函数中的堆缓冲区溢出允许攻击者在缓冲区边界外写入。 (CVE-2022-0137)

 - 在 htmldoc 1.9.15 版本中发现一个漏洞,当打开恶意 GIF 文件时,gif_get_code() 中会发生可能导致系统崩溃(分段错误)的堆栈越界读取漏洞。(CVE-2022-0534)

 - 在 HTMLDOC 1.9.14 中,gif_read_lzw 函数中的无限循环可导致任意指向堆内存的指针,从而导致缓冲区溢出。(CVE-2022-24191)

 - htmldoc 1.9.16 中有一个漏洞。当 image_load_jpeg 函数中的 image.cxx 调用 malloc 时,“img->width”和“img->height”将大到足以造成整数溢出问题。因此,malloc 函数可能返回比预期大小更小的堆块,并且会在 jpeg_read_scanlines 函数中造成缓冲区溢出/地址边界错误。(CVE-2022-27114)

 - 在 htmldoc commit 31f7804 中发现缺陷。ps-pdf.cxx 的 pdf_write_names 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务 (DoS)。(CVE-2022-28085)

 - 发现 HTMLDoc v1.9.15 中包含通过 (write_header) /htmldoc/htmldoc/html.cxx:273 造成的堆溢出。(CVE-2022-34033)

 - 发现 HTMLDoc v1.9.12 中包含通过 e_node htmldoc/htmldoc/html.cxx:588 造成的堆溢出。(CVE-2022-34035)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 HTMLDOC 用户皆应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=app-text/htmldoc-1.9.16

另见

https://security.gentoo.org/glsa/202405-07

https://bugs.gentoo.org/show_bug.cgi?id=780489

插件详情

严重性: Critical

ID: 194977

文件名: gentoo_GLSA-202405-07.nasl

版本: 1.0

类型: local

发布时间: 2024/5/4

最近更新时间: 2024/5/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-23165

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:htmldoc, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/5/4

漏洞发布日期: 2021/4/5

参考资料信息

CVE: CVE-2021-20308, CVE-2021-23158, CVE-2021-23165, CVE-2021-23180, CVE-2021-23191, CVE-2021-23206, CVE-2021-26252, CVE-2021-26259, CVE-2021-26948, CVE-2021-33235, CVE-2021-33236, CVE-2021-40985, CVE-2021-43579, CVE-2022-0137, CVE-2022-0534, CVE-2022-24191, CVE-2022-27114, CVE-2022-28085, CVE-2022-34033, CVE-2022-34035