w3m 缓冲区错误漏洞(CVE-2022-38223)

admin
admin
admin
0
文章
0
评论
2023-11-30 06:25:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 w3m 缓冲区错误漏洞(CVE-2022-38223)

CVE编号

CVE-2022-38223

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-08-15
漏洞描述
w3m是Tatsuya Kinoshita个人开发者的一种具有 WWW 功能的寻呼机。 w3m 0.5.3版本存在安全漏洞,该漏洞源于etc.c中的checkType存在越界写入,它可以通过将精心制作的HTML文件发送到w3m二进制文件来触发,允许攻击者造成拒绝服务或可能产生不明的其他影响。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/tats/w3m/issues/242
参考链接
https://github.com/tats/w3m/issues/242
https://lists.debian.org/debian-lts-announce/2023/08/msg00030.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 w3m_project w3m 0.5.3 -
运行在以下环境
系统 alpine_3.17 w3m * Up to (excluding) 0.5.3.20220429-r3
运行在以下环境
系统 alpine_3.18 w3m * Up to (excluding) 0.5.3.20230121-r0
运行在以下环境
系统 alpine_edge w3m * Up to (excluding) 0.5.3.20230121-r0
运行在以下环境
系统 debian_10 w3m * Up to (excluding) 0.5.3-37+deb10u1
运行在以下环境
系统 debian_11 w3m * Up to (excluding) 0.5.3+git20210102-6+deb11u1
运行在以下环境
系统 debian_12 w3m * Up to (excluding) 0.5.3+git20230121-1
运行在以下环境
系统 debian_sid w3m * Up to (excluding) 0.5.3+git20230121-1
运行在以下环境
系统 fedora_36 w3m-img-debuginfo * Up to (excluding) 0.5.3-58.git20220429.fc36
运行在以下环境
系统 fedora_37 w3m-img-debuginfo * Up to (excluding) 0.5.3-58.git20220429.fc37
运行在以下环境
系统 fedora_EPEL_7 w3m * Up to (excluding) 0.5.3-58.git20220429.el7
运行在以下环境
系统 fedora_EPEL_8 w3m-img-debuginfo * Up to (excluding) 0.5.3-58.git20220429.el8
运行在以下环境
系统 fedora_EPEL_9 w3m-img-debuginfo * Up to (excluding) 0.5.3-58.git20220429.el9
运行在以下环境
系统 opensuse_Leap_15.4 +git20180125 * Up to (excluding) 0.5.3
运行在以下环境
系统 suse_12_SP5 w3m * Up to (excluding) 0.5.3.git20161120-161.6.1
运行在以下环境
系统 ubuntu_18.04 w3m * Up to (excluding) 0.5.3-36ubuntu0.1
运行在以下环境
系统 ubuntu_20.04 w3m * Up to (excluding) 0.5.3-37ubuntu0.1
运行在以下环境
系统 ubuntu_22.04 w3m * Up to (excluding) 0.5.3+git20210102-6ubuntu0.1
运行在以下环境
系统 ubuntu_22.10 w3m * Up to (excluding) 0.5.3+git20220429-1ubuntu0.1
阿里云评分 4.8
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 传输被破坏
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-787 跨界内存写
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0