CVE-2005-2967 in xine-libالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة تنسيق السلسلة (Format String Vulnerability) في ملف input_cdda.c ضمن مكتبة xine-lib، بدءاً من الإصدار 1-beta وحتى 1-beta 3، ومن الإصدار 1-rc، والإصدارات من 1.0 حتى 1.0.2، بالإضافة إلى الإصدار 1.1.1، تتيح للخوادم البعيدة تنفيذ أكواد برمجية عشوائية (Arbitrary Code) عبر محددات تنسيق السلسلة الموجودة في البيانات الوصفية ضمن استجابات خادم CDDB عندما يقوم الضحية بتشغيل قرص مضغوط (CD).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/09/2005

إفشاء

14/10/2005

الاعتدال

تمت الموافقة

إدخال

VDB-26549

استغلال

تحميل

EPSS

0.09676

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!