CVE-2023-4255

MITJÀ: (5,5)

CVSS3: 4,8

W3m és vulnerable a una denegació de servei, causada per una escriptura fora de límits a la funció checktype() a etc.c. En subministrar un fitxer HTML especialment dissenyat al binari w3m, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• w3m w3m

Remediació
Consulteu el repositori w3m GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Incomplete fix for CVE-2022-38223 #268
• (CVE-2023-4255) – CVE-2023-4255 w3m: out-of-bounds write in function checkType() in etc.c
• An out-of-bounds write issue has been discovered in the backspace handling of the checkType() function in etc.c within the W3M application.