CVE-2016-9436

Опубликовано: 20 янв. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a tag.

Релиз	Статус	Примечание
devel	not-affected	0.5.3-32
esm-apps/xenial	released	0.5.3-26ubuntu0.1
esm-infra-legacy/trusty	released	0.5.3-15ubuntu0.1
precise	released	0.5.3-5ubuntu1.2
precise/esm	not-affected	0.5.3-5ubuntu1.2
trusty	released	0.5.3-15ubuntu0.1
trusty/esm	released	0.5.3-15ubuntu0.1
upstream	released	0.5.3-30
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01359

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-9436

CVSS3: 4.3

redhat

больше 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

CVE-2016-9436

CVSS3: 6.5

nvd

около 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

CVE-2016-9436

CVSS3: 6.5

debian

около 9 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initiali ...

GHSA-5j3m-7p74-crqv

CVSS3: 6.5

github

больше 3 лет назад

parsetagx.c in w3m before 0.5.3+git20161009 does not properly initialize values, which allows remote attackers to crash the application via a crafted html file, related to a <i> tag.

BDU:2017-00174

fstec

около 9 лет назад

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю обойти проверку сертификата

EPSS

Процентиль: 80%

0.01359

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-9436

Описание

Пакет w3m

Ссылки на источники

Связанные уязвимости