CVE-2005-2967 in xine-lib
Tóm tắt
Bởi VulDB • 18/06/2026
Lỗ hổng định dạng chuỗi (format string vulnerability) trong input_cdda.c của xine-lib từ phiên bản 1-beta đến 1-beta 3, 1-rc, 1.0 đến 1.0.2 và 1.1.1 cho phép các máy chủ từ xa thực thi mã tùy ý thông qua các định dạng chuỗi (format string specifiers) trong metadata của phản hồi từ server CDDB khi nạn nhân phát một đĩa CD.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.