CVE-2006-2480 in Diainformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de chaîne de format dans Dia 0.94 permet aux attaquants assistés par l'utilisateur de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire en déclenchant des erreurs ou des avertissements, comme démontré via les spécificateurs de chaîne de format dans un nom de fichier .bmp. NOTE : l'exploit original a été démontré par le biais d'un argument de ligne de commande, mais il existe d'autres mécanismes d'entrée qui sont automatiquement traités par Dia, tels qu'un fichier .dia manipulé ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/05/2006

Divulgation

19/05/2006

Modérer

accepté

Entrée

VDB-30317

CPE

prêt

Exploitation

Télécharger

EPSS

0.07628

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!