CVE-2007-5396 in Mirandathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng định dạng chuỗi trong hàm `ext_yahoo_contact_added` của file yahoo.c trong Miranda IM 0.7.1 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua gói tin Y7 Buddy Authorization chứa các ký tự đặc tả định dạng (format string specifiers) trong tên người dùng Yahoo! liên hệ (who).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/10/2007

Tiết lộ

09/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3450

EPSS

0.02473

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!