CVE-2006-2480 in Dia信息

摘要

由 VulDB • 2026-07-05

Dia 0.94 中存在格式字符串漏洞,允许用户协助的攻击者通过触发错误或警告(例如在 .bmp 文件名中使用格式字符串说明符)导致拒绝服务(崩溃),并可能执行任意代码。注意:原始利用演示是通过命令行参数进行的,但 Dia 还会自动处理其他输入机制,如构造的 .dia 文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!