Laut einem Bericht von Security Reason tritt die Sicherheitslücke in der Open-Source-Variante von htmldoc auf. Betroffen sind alle Versionen der Anwendung bis einschließlich der neusten Version 1.8.27. Die Sicherheitslücke macht sich einen Programmierfehler in der Funktion „<Media Size>“ zu Nutze und erlaubt die Einspeisung von beliebigen Schadcode über präparierte HTML-Dokumente in ein betroffenes System. Es wird empfohlen, keine HTML-Dokumente unbekannter Herkunft mit htmldoc zu konvertieren. Ein Patch liegt bislang nicht vor. (vgw)
HTML nach PDF Umwandler
Schwachstelle in htmldoc erlaubt Codeeinspeisung
04.09.2009
Mit dem Tool htmldoc lassen sich HTML-Seiten in PDF-Dokumente verwandeln. Über präparierte HTML-Seiten lässt sich jedoch auch beliebiger Schadcode einspeisen.