Уязвимость CVE-2018-6197: Информация

Описание

w3m through 0.5.3 is prone to a NULL pointer dereference flaw in formUpdateBuffer in form.c.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-6197
Опубликовано: 25 января 2018 г.
Изменено: 29 декабря 2023 г.
Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
w3msisyphus0.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено
w3mp100.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено
w3mp90.5.3-alt3.git202005020.5.3-alt3.git20200502ALT-PU-2020-3099-2260134Исправлено
w3mc10f10.5.3-alt3.git202005020.5.3-alt4.git20200502ALT-PU-2020-3081-1260133Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/tats/w3m/issues/89
  • Exploit
  • Patch
  • Third Party Advisory
https://github.com/tats/w3m/commit/7fdc83b0364005a0b5ed869230dd81752ba022e8
  • Patch
  • Third Party Advisory
102846
  • Third Party Advisory
  • VDB Entry
USN-3555-2
  • Third Party Advisory
USN-3555-1
  • Third Party Advisory
openSUSE-SU-2019:1142
    [debian-lts-announce] 20200430 [SECURITY] [DLA 2195-1] w3m security update

        1. Конфигурация 1

          cpe:2.3:a:tats:w3m:*:*:*:*:*:*:*:*
          End including
          0.5.3

          Конфигурация 2

          cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
          cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх