CVE-2007-5396 in Miranda
要約
〜によって VulDB • 2026年07月06日
Miranda IM 0.7.1のyahoo.cにおけるext_yahoo_contact_added関数のフォーマット文字列脆弱性により、リモート攻撃者は連絡先のYahoo!ハンドル(who)内のフォーマット指定子を含むY7 Buddy Authorizationパケットを通じて任意のコードを実行できる。
Once again VulDB remains the best source for vulnerability data.