20780 2009-07-14 18:39:18 +0400 HTMLDOC "set_page_size()" Buffer Overflow Vulnerability 2010-10-30 15:09:31 +0400 1 1 4 Development Sisyphus htmldoc unstable all Linux CLOSED FIXED http://secunia.com/advisories/35780/ security P3 major --- 1 crux nobody qa-sisyphus oldest_to_newest 94662 0 crux 2009-07-14 18:39:18 +0400 ANTHRAX666 has discovered a vulnerability in HTMLDOC, which can be exploited by malicious people to compromise a vulnerable system. The vulnerability is caused due to an unsafe call to "sscanf()" in the "set_page_size()" function in htmldoc/util.cxx. This can be exploited to cause a stack-based buffer overflow when an HTML document containing e.g. a specially crafted "MEDIA SIZE" comment is being processed. No fix released yet 94683 1 crux 2009-07-15 11:19:59 +0400 Сделал исправленную сборку: http://git.altlinux.org/people/crux/packages/?p=htmldoc.git;a=summary htmldoc-sscanf-bof.patch - непосредственное исправление проблемы htmldoc-possible-bof.patch - этот патч потребовался в связи с изменениями в новом gcc, без него сборка обламывается с диагностикой *** buffer overflow detected *** при сборке pdf документации. Исправления не официальные, требуется проверить. 94717 2 ruslandh 2009-07-16 09:29:59 +0400 Может имеет смысл взять новую сборку с официального сайта? 94749 3 crux 2009-07-16 16:11:38 +0400 (В ответ на комментарий №2) > Может имеет смысл взять новую сборку с официального сайта? на официальном сайте я не обнаружил новой сборки, где бы эта проблема была исправлена. последний коммит в svn r1629 от 2009-06-03. 108852 4 crux 2010-04-24 11:31:14 +0400 fixed 108853 5 crux 2010-04-24 11:31:35 +0400 closed 114490 6 4636 mike 2010-10-30 15:09:31 +0400 Created attachment 4636 htmldoc-1.8.27-possible-bof.patch http://www.htmldoc.org/str.php?L235+Qversion:1.8 4636 2010-10-30 15:09:31 +0400 2010-10-30 15:09:31 +0400 htmldoc-1.8.27-possible-bof.patch htmldoc-1.8.27-possible-bof.patch text/plain 1131 mike ZGlmZiAtTmF1ciBodG1sZG9jLTEuOC4yNy1vcmlnL2h0bWxkb2MvcHMtcGRmLmN4eCBodG1sZG9j LTEuOC4yNy9odG1sZG9jL3BzLXBkZi5jeHgKLS0tIGh0bWxkb2MtMS44LjI3LW9yaWcvaHRtbGRv Yy9wcy1wZGYuY3h4CTIwMDYtMDgtMDEgMTY6NTg6NTAuMDAwMDAwMDAwICswMDAwCisrKyBodG1s ZG9jLTEuOC4yNy9odG1sZG9jL3BzLXBkZi5jeHgJMjAxMC0xMC0zMCAxMDo1NDowMy43ODAwNDAz OTkgKzAwMDAKQEAgLTIwMiw3ICsyMDIsNyBAQAogICAgICAgZmxvYXQJc2l6ZTsJCQkvKiBTaXpl IG9mIHRleHQgaW4gcG9pbnRzICovCiAgICAgICBmbG9hdAlzcGFjaW5nOwkJLyogSW50ZXItY2hh cmFjdGVyIHNwYWNpbmcgKi8KICAgICAgIGZsb2F0CXJnYlszXTsJCQkvKiBDb2xvciBvZiB0ZXh0 ICovCi0gICAgICB1Y2hhcglidWZmZXJbMV07CQkvKiBTdHJpbmcgYnVmZmVyICovCisgICAgICB1 Y2hhcglidWZmZXJbXTsJCS8qIFN0cmluZyBidWZmZXIgKi8KICAgICB9ICAgCXRleHQ7CiAgICAg aW1hZ2VfdAkqaW1hZ2U7CQkJLyogSW1hZ2UgcG9pbnRlciAqLwogICAgIGZsb2F0CWJveFszXTsJ CQkvKiBCb3ggY29sb3IgKi8KQEAgLTEwNjAsNyArMTA2MCw3IEBACiAgICAgICBieXRlcyArPSBz aXplb2YocmVuZGVyX3QpOwogCiAgICAgICBpZiAoci0+dHlwZSA9PSBSRU5ERVJfVEVYVCkKLSAg ICAgICAgYnl0ZXMgKz0gc3RybGVuKChjaGFyICopci0+ZGF0YS50ZXh0LmJ1ZmZlcik7CisgICAg ICAgIGJ5dGVzICs9IHN0cmxlbigoY2hhciAqKXItPmRhdGEudGV4dC5idWZmZXIpKzE7CiAgICAg fQogICB9CiAKQEAgLTg1OTAsNyArODU5MCw3IEBACiAgIGlmICgodHlwZSAhPSBSRU5ERVJfVEVY VCAmJiB0eXBlICE9IFJFTkRFUl9MSU5LKSB8fCBkYXRhID09IE5VTEwpCiAgICAgciA9IChyZW5k ZXJfdCAqKWNhbGxvYyhzaXplb2YocmVuZGVyX3QpLCAxKTsKICAgZWxzZQotICAgIHIgPSAocmVu ZGVyX3QgKiljYWxsb2Moc2l6ZW9mKHJlbmRlcl90KSArIHN0cmxlbigoY2hhciAqKWRhdGEpLCAx KTsKKyAgICByID0gKHJlbmRlcl90ICopY2FsbG9jKHNpemVvZihyZW5kZXJfdCkgKyBzdHJsZW4o KGNoYXIgKilkYXRhKSArIDEsIDEpOwogCiAgIGlmIChyID09IE5VTEwpCiAgIHsK