Podatność CVE-2008-6005


Publikacja: 2009-01-28   Modyfikacja: 2012-02-13

Opis:
Multiple buffer overflows in the CheckUniqueName function in W3C Amaya Web Browser 10.0.1, and possibly other versions including 11.0.1, might allow remote attackers to execute arbitrary code via "duplicated" attribute value inputs.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
W3C -> Amaya web browser 

 Referencje:
http://www.securityfocus.com/bid/33736
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507587#15

Copyright 2022, cxsecurity.com

 

Back to Top