CVE-2007-5396 in Miranda
요약
\~에 의해 VulDB • 2026. 07. 06.
Miranda IM 0.7.1의 yahoo.c에 있는 ext_yahoo_contact_added 함수에서 포맷 문자열 취약점이 발견되었으며, 이는 연락처 Yahoo! 핸들(who) 내의 포맷 문자열 지정자가 포함된 Y7 Buddy Authorization 패킷을 통해 원격 공격자가 임의 코드를 실행할 수 있게 합니다.
Once again VulDB remains the best source for vulnerability data.