CVE-2009-0323 in Amaya Web Browserinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità di tipo stack-based buffer overflow nel browser web W3C Amaya nelle versioni 10.0 e 11.0 consentono ad attaccanti remoti di eseguire codice arbitrario tramite: (1) un parametro type eccessivamente lungo in un tag input, non gestito correttamente dalla funzione EndOfXmlAttributeValue; (2) un "HTML GI" in un tag iniziale, non gestito correttamente dalla funzione ProcessStartGI; e vettori d'attacco non specificati nei file (3) html2thot.c e (4) xml2thot.c, correlati alla variabile msgBuffer. NOTA: questi sono vettori diversi da quelli associati a CVE-2008-6005.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/01/2009

Divulgazione

28/01/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.62490

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!