CVE-2006-2480 in Dia
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de chaîne de format dans Dia 0.94 permet aux attaquants assistés par l'utilisateur de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire en déclenchant des erreurs ou des avertissements, comme démontré via les spécificateurs de chaîne de format dans un nom de fichier .bmp. NOTE : l'exploit original a été démontré par le biais d'un argument de ligne de commande, mais il existe d'autres mécanismes d'entrée qui sont automatiquement traités par Dia, tels qu'un fichier .dia manipulé ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.