漏洞标题
N/A
漏洞描述信息
在htmldoc 1.9.16中存在一个漏洞。在image.cxx调用malloc函数时,'img->width'和'img->height'足够大,可能导致整数溢出。因此,malloc函数可能会返回堆大小小于预期大小,这将在jpeg_read_scanlines函数中导致缓冲区溢出/地址边界错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a vulnerability in htmldoc 1.9.16. In image_load_jpeg function image.cxx when it calls malloc,'img->width' and 'img->height' they are large enough to cause an integer overflow. So, the malloc function may return a heap blosmaller than the expected size, and it will cause a buffer overflow/Address boundary error in the jpeg_read_scanlines function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTMLDOC 输入验证错误漏洞
漏洞描述信息
HTMLDOC是一款能够将HTML和Markdown文件转换为EPUB、索引HTML、PostScript和PDF等格式文件的开源程序。 HTMLDOC 1.9.16 版本存在安全漏洞,该漏洞源于image_load_jpeg方法在调用 malloc 时,img->width 和 img->height 它们大到足以导致整数溢出。 因此,malloc 函数可能会返回小于预期大小的堆块,并且会导致 jpeg_read_scanlines 函数中的缓冲区溢出/地址边界错误。
CVSS信息
N/A
漏洞类别
输入验证错误