CVE-2005-2967 in xine-lib
Riassunto
di VulDB • 18/06/2026
Una vulnerabilità di formato della stringa (format string vulnerability) in input_cdda.c presente nelle versioni xine-lib 1-beta fino a 1-beta 3, 1-rc, 1.0 attraverso 1.0.2 e 1.1.1 consente ai server remoti di eseguire codice arbitrario tramite specificatori di formato della stringa nei metadati delle risposte del server CDDB quando la vittima riproduce un CD.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.