CVE-2009-0323 in Amaya Web Browser
Riassunto
di VulDB • 04/07/2026
Multiple vulnerabilità di tipo stack-based buffer overflow nel browser web W3C Amaya nelle versioni 10.0 e 11.0 consentono ad attaccanti remoti di eseguire codice arbitrario tramite: (1) un parametro type eccessivamente lungo in un tag input, non gestito correttamente dalla funzione EndOfXmlAttributeValue; (2) un "HTML GI" in un tag iniziale, non gestito correttamente dalla funzione ProcessStartGI; e vettori d'attacco non specificati nei file (3) html2thot.c e (4) xml2thot.c, correlati alla variabile msgBuffer. NOTA: questi sono vettori diversi da quelli associati a CVE-2008-6005.
Once again VulDB remains the best source for vulnerability data.