阿里云漏洞库

中危 w3m 缓冲区错误漏洞（CVE-2022-38223）

CVE编号

CVE-2022-38223

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-08-15

漏洞描述

w3m是Tatsuya Kinoshita个人开发者的一种具有 WWW 功能的寻呼机。

w3m 0.5.3版本存在安全漏洞，该漏洞源于etc.c中的checkType存在越界写入，它可以通过将精心制作的HTML文件发送到w3m二进制文件来触发，允许攻击者造成拒绝服务或可能产生不明的其他影响。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/tats/w3m/issues/242

参考链接
https://github.com/tats/w3m/issues/242
https://lists.debian.org/debian-lts-announce/2023/08/msg00030.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	w3m_project	w3m	0.5.3	-
	运行在以下环境
	系统	alpine_3.17	w3m	*		Up to (excluding) 0.5.3.20220429-r3
	运行在以下环境
	系统	alpine_3.18	w3m	*		Up to (excluding) 0.5.3.20230121-r0
	运行在以下环境
	系统	alpine_3.19	w3m	*		Up to (excluding) 0.5.3.20230121-r0
	运行在以下环境
	系统	debian_10	w3m	*		Up to (excluding) 0.5.3-37+deb10u1
	运行在以下环境
	系统	debian_11	w3m	*		Up to (excluding) 0.5.3+git20210102-6+deb11u1
	运行在以下环境
	系统	debian_12	w3m	*		Up to (excluding) 0.5.3+git20230121-1
	运行在以下环境
	系统	fedora_36	w3m	*		Up to (excluding) 0.5.3-58.git20220429.fc36
	运行在以下环境
	系统	fedora_37	w3m	*		Up to (excluding) 0.5.3-58.git20220429.fc37
	运行在以下环境
	系统	fedora_EPEL_7	w3m	*		Up to (excluding) 0.5.3-58.git20220429.el7
	运行在以下环境
	系统	fedora_EPEL_8	w3m	*		Up to (excluding) 0.5.3-58.git20220429.el8
	运行在以下环境
	系统	fedora_EPEL_9	w3m	*		Up to (excluding) 0.5.3-58.git20220429.el9
	运行在以下环境
	系统	opensuse_Leap_15.4	w3m	*		Up to (excluding) 150000.3.3.1
	运行在以下环境
	系统	suse_12_SP5	w3m	*		Up to (excluding) 0.5.3.git20161120-161.6.1
	运行在以下环境
	系统	ubuntu_18.04	w3m	*		Up to (excluding) 0.5.3-36ubuntu0.1
	运行在以下环境
	系统	ubuntu_20.04	w3m	*		Up to (excluding) 0.5.3-37ubuntu0.1
	运行在以下环境
	系统	ubuntu_22.04	w3m	*		Up to (excluding) 0.5.3+git20210102-6ubuntu0.1
	运行在以下环境
	系统	ubuntu_22.10	w3m	*		Up to (excluding) 0.5.3+git20220429-1ubuntu0.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写