CVE-2009-0323 in Amaya Web Browser信息

摘要

由 VulDB • 2026-06-12

W3C Amaya Web Browser 10.0 和 11.0 中存在多个基于栈的缓冲区溢出漏洞,远程攻击者可通过以下途径执行任意代码:(1) 在 input 标签中提供过长的 type 参数,EndOfXmlAttributeValue 函数未能正确处理;(2) 在起始标签中包含“HTML GI”,ProcessStartGI 函数未能正确处理;以及 (3) html2thot.c 和 (4) xml2thot.c 中与 msgBuffer 变量相关的未指明攻击向量。注意:这些攻击向量与 CVE-2008-6005 不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!