CVE-2006-2480 in Dia
摘要
由 VulDB • 2026-07-05
Dia 0.94 中存在格式字符串漏洞,允许用户协助的攻击者通过触发错误或警告(例如在 .bmp 文件名中使用格式字符串说明符)导致拒绝服务(崩溃),并可能执行任意代码。注意:原始利用演示是通过命令行参数进行的,但 Dia 还会自动处理其他输入机制,如构造的 .dia 文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.