| Vulnerability Name: | CVE-2021-20308 (CCN-199803) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2020-12-17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2021-04-05 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2021-12-03 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Integer overflow in the htmldoc 1.9.11 and before may allow attackers to execute arbitrary code and cause a denial of service that is similar to CVE-2017-9181. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 9.8 Critical (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 8.6 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R)
8.6 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-190 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2021-20308 Source: CCN Type: Red Hat Bugzilla Bug 1946289 (CVE-2021-20308) - CVE-2021-20308 htmldoc: Integer overflow in image_load_gif() Source: MISC Type: Exploit, Issue Tracking, Third Party Advisory https://bugzilla.redhat.com/show_bug.cgi?id=1946289 Source: XF Type: UNKNOWN htmldoc-cve202120308-overflow(199803) Source: CCN Type: HTMLDOC GIT Repository Bug: buffer-overflow caused by integer-overflow in image_load_gif() Source: MISC Type: Exploit, Issue Tracking, Third Party Advisory https://github.com/michaelrsweet/htmldoc/issues/423 Source: MLIST Type: Mailing List, Third Party Advisory [debian-lts-announce] 20210701 [SECURITY] [DLA 2700-1] htmldoc security update | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||