漏洞信息详情

w3 amaya 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200901-419
• 危害等级： 超危
  
• CVE编号： CVE-2009-0323
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-01-28
• 威胁类型： 远程
• 更新时间： 2009-02-10
• 厂        商： w3
• 漏洞来源：

漏洞简介

W3C Amaya Web浏览器10.0和11.0版本存在多个栈缓冲区溢出漏洞。远程攻击者可以借助(1)输入标签中的一个长类型参数(未被EndOfXmlAttributeValue函数进行正确的处理)；(2)开始标签中的一个\"HTML GI\"(未被ProcessStartGI函数进行正确的处理)；(3)HTML2thot.c和(4)xml2thot.c中的未明向量,执行任意代码。这些漏洞与msgBuffer变量有关。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.w3.org/Amaya/

参考网址

来源: XF

名称: amaya-HTML-tags-bo(48325)

链接:http://xforce.iss.net/xforce/xfdb/48325

来源: BUGTRAQ

名称: 20090128 CORE-2008-1211: Amaya web editor XML and HTML parser vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/500492/100/0/threaded

来源: MILW0RM

名称: 7902

链接:http://www.milw0rm.com/exploits/7902

来源: MISC

链接:http://www.coresecurity.com/content/amaya-buffer-overflows

受影响实体

• W3 Amaya:9.52  
• W3 Amaya:9.53  
• W3 Amaya:9.54  
• W3 Amaya:9.55  
• W3 Amaya:11.0  

补丁

暂无