Dia 多个远程格式串处理漏洞 CVE-2006-2453 CNNVD-200605-500
7.5
AV
AC
AU
C
I
A
发布:
2006-05-28
修订:
2018-10-03
Dia是基于gtk+的图表创建工具。 Dia的实现存在几个格式串处理漏洞,攻击者可能利用此漏洞诱使用户打开恶意文件在用户机器上执行任意指令。 攻击者可以诱骗用户打开恶意的dia文件或有特殊名称的文件,导致以当前用户权限执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
