CVE-2009-0323 in Amaya Web Browserinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere stack-basierte Buffer Overflows im W3C Amaya Web Browser 10.0 und 11.0 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über (1) einen zu langen Typparameter in einem input-Tag, der von der Funktion EndOfXmlAttributeValue nicht ordnungsgemäß verarbeitet wird; (2) ein „HTML GI“ in einem Starttag, das von der Funktion ProcessStartGI nicht ordnungsgemäß verarbeitet wird; sowie unangegebene Vektoren in (3) html2thot.c und (4) xml2thot.c im Zusammenhang mit der Variablen msgBuffer. HINWEIS: Dies sind andere Vektoren als bei CVE-2008-6005.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.01.2009

Veröffentlichung

28.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46155

CPE

bereit

Exploit

Download

EPSS

0.62490

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!