Un attaquant peut forcer la lecture à une adresse mémoire invalide de w3m, via Strnew_size(), afin de mener un déni de service, ou d’obtenir des informations sensibles.

Plus d'information sur : https://vigilance.fr/vulnerabilite/w3m-lecture-de-memoire-hors-plage-prevue-via-Strnew-size-42857