ГлавнаяБаза уязвимостей БДУ → BDU:2025-01899
7.8высокая

BDU:2025-01899 (CVE-2022-34035)

Уязвимость функции e_node() сценария htmldoc/html.cxx инструмента для конвертации документов HTMLDOC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость функции e_node() сценария htmldoc/html.cxx инструмента для конвертации документов HTMLDOC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Htmldoc (до 1.9.12 включительно)
Способ устранения

Использование рекомендаций производителя:
Для HTMLDOC:
https://github.com/michaelrsweet/htmldoc/commit/a0014be47d614220db111b360fb6170ef6f3937e
https://github.com/michaelrsweet/htmldoc/commit/ee778252faebb721afba5a081dd6ad7eaf20eef3

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-34035

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/michaelrsweet/htmldoc/commit/a0014be47d614220db111b360fb6170ef6f3937ehttps://github.com/michaelrsweet/htmldoc/commit/ee778252faebb721afba5a081dd6ad7eaf20eef3https://security-tracker.debian.org/tracker/CVE-2022-34035https://ubuntu.com/security/CVE-2022-34035https://github.com/michaelrsweet/htmldoc/issues/426https://vuldb.com/?id.204153
Проверьте безопасность своего сайта и почты → Полная проверка домена