VULHUB ™

BUGTRAQ ID: 34295 CVE(CAN) ID: CVE-2009-1209 Amaya是W3C出品的所见即所得的网页编辑/浏览器。 如果用户受骗使用Amaya打开的网页中script标签设置了超长的defer属性的话，则在解析该网页时就可以触发栈溢出，导致执行任意代码。 W3C Amaya 11.1 W3C --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.w3.org/Amaya/ target=_blank rel=external nofollow>http://www.w3.org/Amaya/</a>

BUGTRAQ ID: 34295 CVE(CAN) ID: CVE-2009-1209 Amaya是W3C出品的所见即所得的网页编辑/浏览器。 如果用户受骗使用Amaya打开的网页中script标签设置了超长的defer属性的话，则在解析该网页时就可以触发栈溢出，导致执行任意代码。 W3C Amaya 11.1 W3C --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.w3.org/Amaya/ target=_blank rel=external nofollow>http://www.w3.org/Amaya/</a>