Bug 20780

Summary: HTMLDOC "set_page_size()" Buffer Overflow Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: htmldocAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35780/
Attachments:
Description Flags
htmldoc-1.8.27-possible-bof.patch none

Description Vladimir Lettiev 2009-07-14 18:39:18 MSD
ANTHRAX666 has discovered a vulnerability in HTMLDOC, which can be exploited by malicious people to compromise a vulnerable system.

The vulnerability is caused due to an unsafe call to "sscanf()" in the "set_page_size()" function in htmldoc/util.cxx. This can be exploited to cause a stack-based buffer overflow when an HTML document containing e.g. a specially crafted "MEDIA SIZE" comment is being processed.

No fix released yet
Comment 1 Vladimir Lettiev 2009-07-15 11:19:59 MSD
Сделал исправленную сборку: http://git.altlinux.org/people/crux/packages/?p=htmldoc.git;a=summary

htmldoc-sscanf-bof.patch - непосредственное исправление проблемы
htmldoc-possible-bof.patch - этот патч потребовался в связи с изменениями в новом gcc, без него сборка обламывается с диагностикой *** buffer overflow detected *** при сборке pdf документации.

Исправления не официальные, требуется проверить.
Comment 2 ruslandh 2009-07-16 09:29:59 MSD
Может имеет смысл взять новую сборку с официального сайта?
Comment 3 Vladimir Lettiev 2009-07-16 16:11:38 MSD
(В ответ на комментарий №2)
> Может имеет смысл взять новую сборку с официального сайта?

на официальном сайте я не обнаружил новой сборки, где бы эта проблема была исправлена. последний коммит в svn r1629 от 2009-06-03.
Comment 4 Vladimir Lettiev 2010-04-24 11:31:14 MSD
fixed
Comment 5 Vladimir Lettiev 2010-04-24 11:31:35 MSD
closed
Comment 6 Michael Shigorin 2010-10-30 15:09:31 MSD
Created attachment 4636 [details]
htmldoc-1.8.27-possible-bof.patch

http://www.htmldoc.org/str.php?L235+Qversion:1.8