ГлавнаяБаза уязвимостей БДУ → BDU:2025-01898
7.8высокая

BDU:2025-01898 (CVE-2022-34033)

Уязвимость функции write_header() сценария htmldoc/html.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость функции write_header() сценария htmldoc/html.cxx инструмента для конвертации документов HTMLDOC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Htmldoc (1.9.15)
Способ устранения

Использование рекомендаций производителя:
Для HTMLDOC:
https://github.com/michaelrsweet/htmldoc/commit/ee778252faebb721afba5a081dd6ad7eaf20eef3
https://github.com/michaelrsweet/htmldoc/commit/a0014be47d614220db111b360fb6170ef6f3937e

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-34033

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/michaelrsweet/htmldoc/commit/ee778252faebb721afba5a081dd6ad7eaf20eef3https://github.com/michaelrsweet/htmldoc/commit/a0014be47d614220db111b360fb6170ef6f3937ehttps://security-tracker.debian.org/tracker/CVE-2022-34033https://ubuntu.com/security/CVE-2022-34033https://vuldb.com/?id.204152https://github.com/michaelrsweet/htmldoc/issues/425
Проверьте безопасность своего сайта и почты → Полная проверка домена