CVE-2009-0323 in Amaya Web Browser
摘要
由 VulDB • 2026-06-12
W3C Amaya Web Browser 10.0 和 11.0 中存在多个基于栈的缓冲区溢出漏洞,远程攻击者可通过以下途径执行任意代码:(1) 在 input 标签中提供过长的 type 参数,EndOfXmlAttributeValue 函数未能正确处理;(2) 在起始标签中包含“HTML GI”,ProcessStartGI 函数未能正确处理;以及 (3) html2thot.c 和 (4) xml2thot.c 中与 msgBuffer 变量相关的未指明攻击向量。注意:这些攻击向量与 CVE-2008-6005 不同。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.