CVE-2007-5396 in Mirandainformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de chaîne de format dans la fonction ext_yahoo_contact_added située dans yahoo.c au sein de Miranda IM 0.7.1 permet aux attaquants distants d'exécuter du code arbitraire via un paquet Y7 Buddy Authorization contenant des spécificateurs de chaîne de format dans le handle Yahoo! du contact (who).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/10/2007

Divulgation

09/11/2007

Modérer

accepté

Entrée

VDB-3450

CPE

prêt

EPSS

0.02473

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!