Уязвимость CVE-2016-9432: Информация

Описание

An issue was discovered in the Tatsuya Kinoshita w3m fork before 0.5.3-31. w3m allows remote attackers to cause a denial of service (memory corruption, segmentation fault, and crash) via a crafted HTML page.

Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-9432
Опубликовано: 12 декабря 2016 г.
Изменено: 29 декабря 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
w3msisyphus0.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено
w3mp100.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено
w3mp90.5.3-alt3.git202005020.5.3-alt3.git20200502ALT-PU-2020-3099-2260134Исправлено
w3mc10f10.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20161118 Re: CVE request: w3m - multiple vulnerabilities
  • Mailing List
https://github.com/tats/w3m/issues/13
  • Issue Tracking
  • Patch
https://github.com/tats/w3m/blob/master/ChangeLog
  • Issue Tracking
  • Patch
94407
    GLSA-201701-08

        1. Конфигурация 1

          cpe:2.3:a:tats:w3m:*:*:*:*:*:*:*:*
          End including
          0.5.3-30
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх