PT-2022-24295 · W3M+5 · W3M+5

Han Zheng

·

Publicado

2022-08-15

·

Atualizado

2025-11-04

·

CVE-2022-38223

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
w3m versão 0.5.3
Descrição
A vulnerabilidade consiste em uma gravação fora dos limites na função checkType, localizada no arquivo etc.c. Ela pode ser acionada pelo envio de um arquivo HTML malicioso ao binário do w3m, permitindo que um invasor provoque uma negação de serviço (DoS) ou, possivelmente, cause outros impactos não especificados.
Recomendações
Para a versão 0.5.3 do w3m, considere desativar a função checkType como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo etc.c para minimizar o risco de exploração. Evite usar arquivos HTML maliciosos com o binário w3m até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-12040
CVE-2022-38223
DLA-3541-1
MGASA-2023-0006
OPENSUSE-SU-2023_0065-1
OPENSUSE-SU-2024:12612-1
SUSE-SU-2023:0065-1
SUSE-SU-2023:0066-1
SUSE-SU-2023_0065-1
SUSE-SU-2023_0066-1
USN-5796-1
USN-5796-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
W3M