一、 漏洞 CVE-2021-40648 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在man2html 1.6g中,可以使用一个文件名来覆盖下一个区块的先前大小参数以及当前区块的fd、bk、fd_nextsize和bk_nextsize。然后,稍后将释放下一个区块,导致释放任意数量内存。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
man2html 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
man2html是日本HAMANO Tsukasa个人开发者的一个纯 manroff 到 html 的转换器。 man2html 1.6g 版本存在安全漏洞,该漏洞源于可以通过特制文件名来覆盖下一个块的 previous size 参数和当前块的 fd、bk、fd_nextsize、bk_nextsize 参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-40648 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-40648 的情报信息