Несколько уязвимостей в Amaya

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "<div>" HTML тегов. Удаленный пользователь может с помощью специально сформированной Web страницы, содержащий слишком длинный параметр "id", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных ссылок. Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке HTML тега "<bdo>", содержащего слишком длинный атрибут "dir". Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке HTML тегов "<input>". Удаленный пользователь может с помощью слишком длинного атрибута "type" вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.w3.org/Amaya/

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

30.12.2008
Добавлен PoC код, добавлена уязвимость #3
Изменена секция «Программа», добавлена версия 11.x.
10.02.2009
Добавлена уязвимость #4, добавлен PoC код.