发布日期：2006-12-25
更新日期：2006-12-26

受影响系统：

W3M W3M 0.5.1

描述：

---

BUGTRAQ  ID: 21735

w3m是一款开放源码的文字式网页浏览器。

w3m在处理畸形格式的SSL证书里存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果HTTPS URL的SSL证书中CN字段包含有“%n%n%n%n%n%n”字符的话，则w3m在以-dump或-backend选项打开上述URL时就会导致崩溃。

<*链接：http://sourceforge.net/tracker/index.php?func=detail&aid=1612792&group_id=39518&atid=425439
        http://secunia.com/advisories/23492/
*>

建议：

---

厂商补丁：

W3M
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://w3m.sourceforge.net/

浏览次数：2817
严重程度：0（网友投票）