Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-9436

Опубликовано: 17 авг. 2016
Источник: redhat
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a tag.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5w3mWill not fix
Red Hat Enterprise Linux 6w3mWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-456
https://bugzilla.redhat.com/show_bug.cgi?id=1399695w3m: Unitialised value in parsetagx.c

EPSS

Процентиль: 80%
0.01359
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9436

CVSS3: 6.5
ubuntu
около 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

nvd логотип

CVE-2016-9436

CVSS3: 6.5
nvd
около 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

debian логотип

CVE-2016-9436

CVSS3: 6.5
debian
около 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initiali ...

github логотип

GHSA-5j3m-7p74-crqv

CVSS3: 6.5
github
больше 3 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

fstec логотип

BDU:2017-00174

fstec
около 9 лет назад

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 80%
0.01359
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2