Zero-friction vulnerability management platform

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2009-0323

CVE information

Published

13 years ago

Last Modified

3 years ago

CVSSv2.0 Severity

High

Impact Analysis

Description

Multiple stack-based buffer overflows in W3C Amaya Web Browser 10.0 and 11.0 allow remote attackers to execute arbitrary code via (1) a long type parameter in an input tag, which is not properly handled by the EndOfXmlAttributeValue function; (2) an "HTML GI" in a start tag, which is not properly handled by the ProcessStartGI function; and unspecified vectors in (3) html2thot.c and (4) xml2thot.c, related to the msgBuffer variable. NOTE: these are different vectors than CVE-2008-6005..

CVSSv2.0 Score

Severity
High
Base Score
10/10
Exploit Score
10/10
Access Vector
Network
Access Complexity
Low
Authentication Required
None
Impact Score
10/10
Confidentiality Impact
Complete
Availability Impact
Complete
Integrity Impact
Complete

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:a:w3:amaya:6.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.2a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.7.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.1c:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.1b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.8.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:7.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:7.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:5.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:10.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.3b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:2.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:0.95b:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.8.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:7.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:5.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.55:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.8.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.7:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.1a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.52:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.52:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:5.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.8.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.7.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:6.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:6.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.3.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.3.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:3.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:3.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.4a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.1a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:6.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:6.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:3.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.0a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.54:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:9.53:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:4.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:2.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:2.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:3.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.3a:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:8.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:5.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:w3:amaya:0.9:*:*:*:*:*:*:*
  Yes
- -