CVE-2006-2480 in Diathông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng định dạng chuỗi trong Dia 0.94 cho phép kẻ tấn công được người dùng hỗ trợ gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý bằng cách kích hoạt lỗi hoặc cảnh báo, như đã chứng minh thông qua các trình chỉ định định dạng chuỗi trong tên tệp .bmp. LƯU Ý: cuộc khai thác ban đầu được chứng minh thông qua một đối số dòng lệnh, nhưng có nhiều cơ chế nhập liệu khác tự động được Dia xử lý, chẳng hạn như một tệp .dia được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/05/2006

Tiết lộ

19/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30317

Khai thác

Tải xuống

EPSS

0.07628

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!