Программа: w3m 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки форматирования строки при обработке SSL сертификатов. Атакующий может подделать SSL сертификат, содержащий спецификаторы форматирования строки в поле "CN", что позволит выполнить произвольный код при посещении пользователем злонамеренного сайта. Эксплуатирование уязвимости требует, чтобы приложение было запущено с "-dump" или "-backend" опцией.



Оставить мнение