PT-2017-10909 · Lynx+3 · Lynx+3

Ned Williamson

Publicado

2017-11-17

Atualizado

2021-03-15

CVE-2017-1000211

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Lynx versions prior to 2.8.9dev.16

Description The issue is related to a use after free in the HTML parser, which can result in memory disclosure. This occurs because the HTML put string() function can append a chunk onto itself.

Recommendations For versions prior to 2.8.9dev.16, update to version 2.8.9dev.16 or later to resolve the issue.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2017-1000211

DLA-1175-1

MGASA-2017-0451

SUSE-SU-2017:3180-1

SUSE-SU-2017_3180-1

USN-4800-1

Produtos afetados

Linuxmint

Lynx

Suse

Ubuntu

PT-2017-10909 · Lynx+3 · Lynx+3

CVE-2017-1000211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23