CVE-2006-2480 in Dia
要約
〜によって VulDB • 2026年07月05日
Dia 0.94におけるフォーマット文字列の脆弱性により、ユーザー支援を受けた攻撃者は、.bmpファイル名内のフォーマット指定子を通じてエラーや警告をトリガーさせることで、サービス拒否(クラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。注記: オリジナルのエクスプロイトはコマンドライン引数を通じてデモンストレーションされましたが、Diaによって自動的に処理される他の入力メカニズムも存在します。例えば、改ざんされた.diaファイルなどです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.