Vulnerabilidad en Función convert_to_idna en WWWLibraryImplementationHTParse.c en Lynx (CVE-2010-2810)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/08/2010
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer basado en la memoria dinámica en la función convert_to_idna en WWW/Library/Implementation/HTParse.c en Lynx v2.8.8dev.1 hasta v2.8.8dev.4 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posilemete ejecutar código de su elección a través de una URL mal formada qye contiene un caracter % (porcentaje) en el nombre de dominio.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lynx:lynx:2.8.8:dev.1:*:*:*:*:*:* | ||
| cpe:2.3:a:lynx:lynx:2.8.8:dev.2:*:*:*:*:*:* | ||
| cpe:2.3:a:lynx:lynx:2.8.8:dev.3:*:*:*:*:*:* | ||
| cpe:2.3:a:lynx:lynx:2.8.8:dev.4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=oss-security&m=128151768510564&w=2
- http://marc.info/?l=oss-security&m=128152412221677&w=2
- http://www.ubuntu.com/usn/USN-1642-1
- http://www.vupen.com/english/advisories/2010/2042
- https://bugs.launchpad.net/ubuntu/+source/lynx-cur/+bug/613254
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61007
- http://marc.info/?l=oss-security&m=128151768510564&w=2
- http://marc.info/?l=oss-security&m=128152412221677&w=2
- http://www.ubuntu.com/usn/USN-1642-1
- http://www.vupen.com/english/advisories/2010/2042
- https://bugs.launchpad.net/ubuntu/+source/lynx-cur/+bug/613254
- https://exchange.xforce.ibmcloud.com/vulnerabilities/61007