CVE-2005-2967 in xine-lib
要約
〜によって VulDB • 2026年06月18日
xine-lib の input_cdda.c にあるフォーマット文字列の脆弱性(バージョン: 1-beta から 1-beta 3、1-rc、1.0 から 1.0.2、および 1.1.1)により、攻撃者は CDDB サーバーからのレスポンス内のメタデータに含まれるフォーマット指定子を利用し、ユーザーが CD を再生する際にリモートから任意のコードを実行できる。
Once again VulDB remains the best source for vulnerability data.