CVE-2007-5396 in Miranda
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng định dạng chuỗi trong hàm `ext_yahoo_contact_added` của file yahoo.c trong Miranda IM 0.7.1 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua gói tin Y7 Buddy Authorization chứa các ký tự đặc tả định dạng (format string specifiers) trong tên người dùng Yahoo! liên hệ (who).
Once again VulDB remains the best source for vulnerability data.