bdwgc prior 2016-09-27 整数溢出漏洞

admin

0
文章

0
评论

2023-12-02 18:18:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 bdwgc prior 2016-09-27 整数溢出漏洞

CVE编号

CVE-2016-9427

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-12-12

漏洞描述

w3m是一款开源的基于文本的Web浏览器。 w3m 0.5.3-31之前的版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://github.com/tats/w3m

参考链接
http://lists.opensuse.org/opensuse-updates/2016-12/msg00089.html
http://lists.opensuse.org/opensuse-updates/2016-12/msg00115.html
http://www.openwall.com/lists/oss-security/2016/11/18/3
http://www.securityfocus.com/bid/94407
https://github.com/ivmai/bdwgc/issues/135
https://lists.debian.org/debian-lts-announce/2022/03/msg00039.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bdwgc_project	bdwgc	*		Up to (including) 7.4.4
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	libgc	*		Up to (excluding) 1:7.6.4-0.3
	运行在以下环境
	系统	debian_11	libgc	*		Up to (excluding) 1:7.6.4-0.3
	运行在以下环境
	系统	debian_12	libgc	*		Up to (excluding) 1:7.6.4-0.3
	运行在以下环境
	系统	debian_7	libgc	*		Up to (excluding) 1:7.1-9.1+deb7u1
	运行在以下环境
	系统	debian_9	libgc	*		Up to (excluding) 1:7.4.2-8+deb9u1
	运行在以下环境
	系统	debian_sid	libgc	*		Up to (excluding) 1:7.6.4-0.3
	运行在以下环境
	系统	opensuse_13.2	gc-7.2d	*		Up to (excluding) 4.3.1
	运行在以下环境
	系统	opensuse_Leap_42.1	gc	*		Up to (excluding) 7.2d-8.1
	运行在以下环境
	系统	opensuse_Leap_42.2	gc	*		Up to (excluding) 7.2d-8.1
	运行在以下环境
	系统	suse_12	libgc1	*		Up to (excluding) 7.2d-5
	运行在以下环境
	系统	suse_12_SP1	libgc1	*		Up to (excluding) 7.2d-5.1
	运行在以下环境
	系统	suse_12_SP2	libgc1	*		Up to (excluding) 7.2d-5.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libgc	*		Up to (excluding) 1:7.1-8ubuntu0.12.04.3
	运行在以下环境
	系统	ubuntu_14.04	libgc	*		Up to (excluding) 1:7.2d-5ubuntu2.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libgc	*		Up to (excluding) 1:7.2d-5ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04	libgc	*		Up to (excluding) 1:7.4.2-7.3ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libgc	*		Up to (excluding) 1:7.4.2-7.3ubuntu0.1