中危 w3m 代码执行漏洞

CVE编号

CVE-2006-6772

利用情况

暂无

补丁情况

官方补丁

披露时间

2006-12-28

漏洞描述

在0.5.2之前，在w3m中的file.c中的inputAnswer函数中格式化字符串漏洞，当与转储或后端选项一起运行时，允许远程攻击者通过与httpsURL关联的SSL证书的CommonName（CN）字段中的格式字符串说明符来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://fedoranews.org/cms/node/2415
http://fedoranews.org/cms/node/2416
http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051457.html
http://secunia.com/advisories/23492
http://secunia.com/advisories/23588
http://secunia.com/advisories/23717
http://secunia.com/advisories/23773
http://secunia.com/advisories/23792
http://security.gentoo.org/glsa/glsa-200701-06.xml
http://securitytracker.com/id?1017440
http://sourceforge.net/tracker/index.php?func=detail&aid=1612792&group_id=395...
http://w3m.cvs.sourceforge.net/%2Acheckout%2A/w3m/w3m/NEWS?revision=1.79
http://w3m.cvs.sourceforge.net/w3m/w3m/file.c?r1=1.249&r2=1.250
http://w3m.cvs.sourceforge.net/w3m/w3m/file.c?view=log
http://www.novell.com/linux/security/advisories/2007_05_w3m.html
http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.044.html
http://www.securityfocus.com/bid/21735
http://www.securityfocus.com/bid/24332
http://www.ubuntu.com/usn/usn-399-1
http://www.vupen.com/english/advisories/2006/5164
https://exchange.xforce.ibmcloud.com/vulnerabilities/31114
https://exchange.xforce.ibmcloud.com/vulnerabilities/34821

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	w3m	w3m	0.5.1	-
	运行在以下环境
	系统	debian_10	w3m	*		Up to (excluding) 0.5.1-5.1
	运行在以下环境
	系统	debian_11	w3m	*		Up to (excluding) 0.5.1-5.1
	运行在以下环境
	系统	debian_12	w3m	*		Up to (excluding) 0.5.1-5.1
	运行在以下环境
	系统	debian_sid	w3m	*		Up to (excluding) 0.5.1-5.1
	运行在以下环境
	系统	suse_11	w3m	*		Up to (excluding) 0.5.2-132.1

阿里云评分 6.3

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-134	使用外部控制的格式字符串

Exp相关链接

- avd.aliyun.com