VULHUB ™

W3C Amaya Web浏览器10.0和11.0版本存在多个栈缓冲区溢出漏洞。远程攻击者可以借助(1)输入标签中的一个长类型参数(未被EndOfXmlAttributeValue函数进行正确的处理)；(2)开始标签中的一个"HTML GI"(未被ProcessStartGI函数进行正确的处理)；(3)html2thot.c和(4)xml2thot.c中的未明向量,执行任意代码。这些漏洞与msgBuffer变量有关。

W3C Amaya Web浏览器10.0和11.0版本存在多个栈缓冲区溢出漏洞。远程攻击者可以借助(1)输入标签中的一个长类型参数(未被EndOfXmlAttributeValue函数进行正确的处理)；(2)开始标签中的一个"HTML GI"(未被ProcessStartGI函数进行正确的处理)；(3)html2thot.c和(4)xml2thot.c中的未明向量,执行任意代码。这些漏洞与msgBuffer变量有关。