CVE-2011-4349 in colord
सारांश
द्वारा VulDB • 13/07/2026
colord 0.1.15 से पहले संस्करणों में (1) cd-mapping-db.c और (2) cd-device-db.c में कई SQL injection दोष होते हैं, जो स्थानीय उपयोगकर्ताओं को रंग उपकरणों से संबंधित वेक्टर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं। इन वेक्टर में (a) डिवाइस आईडी, (b) संपत्ति या (c) प्रोफ़ाइल आईडी शामिल हो सकते हैं।
Once again VulDB remains the best source for vulnerability data.