CVE-2005-2967 in xine-lib
الملخص
بحسب VulDB • 18/06/2026
ثغرة تنسيق السلسلة (Format String Vulnerability) في ملف input_cdda.c ضمن مكتبة xine-lib، بدءاً من الإصدار 1-beta وحتى 1-beta 3، ومن الإصدار 1-rc، والإصدارات من 1.0 حتى 1.0.2، بالإضافة إلى الإصدار 1.1.1، تتيح للخوادم البعيدة تنفيذ أكواد برمجية عشوائية (Arbitrary Code) عبر محددات تنسيق السلسلة الموجودة في البيانات الوصفية ضمن استجابات خادم CDDB عندما يقوم الضحية بتشغيل قرص مضغوط (CD).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.