Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Función convert_to_idna en WWWLibraryImplementationHTParse.c en Lynx (CVE-2010-2810)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/08/2010
Última modificación:
11/04/2025

Descripción

Desbordamiento de búfer basado en la memoria dinámica en la función convert_to_idna en WWW/Library/Implementation/HTParse.c en Lynx v2.8.8dev.1 hasta v2.8.8dev.4 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posilemete ejecutar código de su elección a través de una URL mal formada qye contiene un caracter % (porcentaje) en el nombre de dominio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lynx:lynx:2.8.8:dev.1:*:*:*:*:*:*
cpe:2.3:a:lynx:lynx:2.8.8:dev.2:*:*:*:*:*:*
cpe:2.3:a:lynx:lynx:2.8.8:dev.3:*:*:*:*:*:*
cpe:2.3:a:lynx:lynx:2.8.8:dev.4:*:*:*:*:*:*