漏洞信息(CVE-2006-6772)

一、漏洞 CVE-2006-6772 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在w3m 0.5.2之前版本的file.c中的inputAnswer函数中，格式字符串漏洞允许远程攻击者通过与https URL关联的SSL证书中通用名称(CN)字段的格式字符串指定来执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Format string vulnerability in the inputAnswer function in file.c in w3m before 0.5.2, when run with the dump or backend option, allows remote attackers to execute arbitrary code via format string specifiers in the Common Name (CN) field of an SSL certificate associated with an https URL.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

W3M SSL证书格式化字符串漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

w3是一款开放源码的文字式网页浏览器。 w3m存在格式化字符串漏洞。远程攻击者可以通过SSL证书中CN字段执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6772 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6772 的情报信息

http://w3m.cvs.sourceforge.net/w3m/w3m/file.c?view=log x_refsource_CONFIRM
http://w3m.cvs.sourceforge.net/w3m/w3m/file.c?r1=1.249&r2=1.250 x_refsource_CONFIRM
http://w3m.cvs.sourceforge.net/%2Acheckout%2A/w3m/w3m/NEWS?revision=1.79 x_refsource_CONFIRM
http://sourceforge.net/tracker/index.php?func=detail&aid=1612792&group_id=39518&atid=425439 x_refsource_MISC
http://secunia.com/advisories/23588 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23773 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23717 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23492 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23792 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/24332 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/21735 vdb-entry x_refsource_BID
http://securitytracker.com/id?1017440 vdb-entry x_refsource_SECTRACK
http://www.ubuntu.com/usn/usn-399-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2006/5164 vdb-entry x_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200701-06.xml vendor-advisory x_refsource_GENTOO
http://fedoranews.org/cms/node/2416 vendor-advisory x_refsource_FEDORA
http://fedoranews.org/cms/node/2415 vendor-advisory x_refsource_FEDORA
http://www.novell.com/linux/security/advisories/2007_05_w3m.html vendor-advisory x_refsource_SUSE
http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.044.html vendor-advisory x_refsource_OPENPKG
http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051457.html mailing-list x_refsource_FULLDISC
https://exchange.xforce.ibmcloud.com/vulnerabilities/34821 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/31114 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-6772

一、 漏洞 CVE-2006-6772 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6772 的公开POC

三、漏洞 CVE-2006-6772 的情报信息

一、漏洞 CVE-2006-6772 基础信息