CVE-2007-5396 in Mirandaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تنسيق السلسلة النصية في الدالة ext_yahoo_contact_added الموجودة في الملف yahoo.c ضمن برنامج Miranda IM الإصدار 0.7.1 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر حزمة Y7 Buddy Authorization تحتوي على محددات تنسيق سلسلة نصية (format string specifiers) في اسم المستخدم Yahoo! الخاص بالاتصال (who).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/10/2007

إفشاء

09/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3450

EPSS

0.02473

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!