W3C Amaya TtaWCToMBstring()函数多个栈溢出漏洞 CVE-2008-5282 CNNVD-200811-448

10.0 AV AC AU C I A
发布: 2008-11-29
修订: 2018-10-11

Amaya是W3C出品的所见即所得的网页编辑/浏览器。 W3C Amaya的TtaWCToMBstring()函数存在多个栈溢出漏洞。Amaya浏览器的TtaWCToMBstring()函数没有正确地验证<div> HTML标签和超长链接,如果用户受骗跟随了恶意链接或访问了恶意网页的话,就可以触发栈溢出,导致执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息