Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2009-0323
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Multiple stack-based buffer overflows in W3C Amaya Web Browser 10.0 and 11.0 allow remote attackers to execute arbitrary code via (1) a long type parameter in an input tag, which is not properly handled by the EndOfXmlAttributeValue function; (2) an "HTML GI" in a start tag, which is not properly handled by the ProcessStartGI function; and unspecified vectors in (3) html2thot.c and (4) xml2thot.c, related to the msgBuffer variable. NOTE: these are different vectors than CVE-2008-6005..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 10/10
- Exploit Score
- 10/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:a:w3:amaya:6.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.2a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.8.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:0.95b:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.3b:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:5.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:5.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:7.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:10.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.8.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.52:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:6.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:6.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.52:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.54:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:6.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.4a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.53:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.55:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.8.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:4.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.0a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:5.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:9.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.3a:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:5.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:0.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:8.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:w3:amaya:3.2.1:*:*:*:*:*:*:* |
Yes
|
- | - |