CVE-2009-0323 in Amaya Web Browser
Zusammenfassung
von VulDB • 04.07.2026
Mehrere stack-basierte Buffer Overflows im W3C Amaya Web Browser 10.0 und 11.0 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über (1) einen zu langen Typparameter in einem input-Tag, der von der Funktion EndOfXmlAttributeValue nicht ordnungsgemäß verarbeitet wird; (2) ein „HTML GI“ in einem Starttag, das von der Funktion ProcessStartGI nicht ordnungsgemäß verarbeitet wird; sowie unangegebene Vektoren in (3) html2thot.c und (4) xml2thot.c im Zusammenhang mit der Variablen msgBuffer. HINWEIS: Dies sind andere Vektoren als bei CVE-2008-6005.
If you want to get best quality of vulnerability data, you may have to visit VulDB.