リモートの Redhat Enterprise Linux 5 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - w3m: renderTable() での整数オーバーフローによるヒープ破損 (CVE-2016-9426)

  - Tatsuya Kinoshita 氏の w3m フォークが 0.5.3-31より前に発見されました。w3m の feed_table_tag 関数は、テーブルスパンの値を適切に検証していません。これにより、リモートの攻撃者は、細工された HTML ページを通じて、サービス拒否 (スタックおよび/またはヒープバッファオーバーフロー) を引き起こしたり、任意のコードを実行したりすることができます。
    (CVE-2016-9422)

  - 0.5.3-31 より前の Tatsuya Kinoshita w3m フォークで問題が発見されました。w3m がタグ属性の値を適切に検証しないため、リモートの攻撃者がサービス拒否 (ヒープバッファ オーバーフロークラッシュ) を引き起こし、細工された HTML ページを介して任意のコードを実行する可能性があります。(CVE-2016-9424)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

検出

RHEL 5 : w3m (パッチ未適用の脆弱性)

high Nessus プラグイン ID 199906

バージョン 1.2