w3m parsetagx.c拒绝服务漏洞（CVE-2016-9436）

w3m parsetagx.c拒绝服务漏洞（CVE-2016-9436）
发布日期：2017-01-20
更新日期：2017-01-23

受影响系统：

W3M W3M < 0.5.3+git20161009

描述：

BUGTRAQ ID: 94407
CVE（CAN） ID: CVE-2016-9436

w3m是具有WWW功能的页面调度器，也是文字式网页浏览器。

w3m < 0.5.3+git20161009版本中，parsetagx.c未正确初始化值，这可使远程攻击者通过构造的html文件，造成应用崩溃。

<*来源：Kuang-che Wu
*>

建议：

厂商补丁：

W3M
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/tats/w3m/commit/33509cc81ec5f2ba44eb6fd98bd5c1b5873e46bd