Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Lynx antérieures à la version 2.8.6dev.15 du 30 octobre 2005.

Description

Lynx est un navigateur en mode texte.
Une vulnérabilité dans la gestion des URI de type lynxcgi: permet à un utilisateur mal intentionné, via une page web malicieusement construite, de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation