CVE-2006-2480 in Dia
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng định dạng chuỗi trong Dia 0.94 cho phép kẻ tấn công được người dùng hỗ trợ gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý bằng cách kích hoạt lỗi hoặc cảnh báo, như đã chứng minh thông qua các trình chỉ định định dạng chuỗi trong tên tệp .bmp. LƯU Ý: cuộc khai thác ban đầu được chứng minh thông qua một đối số dòng lệnh, nhưng có nhiều cơ chế nhập liệu khác tự động được Dia xử lý, chẳng hạn như một tệp .dia được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.