CVE-2007-6277 in libFLACالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات تعدد تجاوزات المخزن المؤقت (Buffer Overflows) في مكتبة libFLAC الخاصة بـ Free Lossless Audio Codec (FLAC) قبل الإصدار 1.2.1 لمهاجمين عن بُعد بمساعدة المستخدم بتنفيذ أكواد عشوائية عبر أحجام كبيرة لـ: (1) حجم كتلة البيانات الوصفية، و(2) طول سلسلة تعليقات VORBIS، و(3) حجم نوع MIME للبيانات الوصفية للصورة، و(4) حجم وصف الصورة، و(5) طول بيانات الصورة، و(6) طول الحشو (Padding)، وقياما عرض وطول قيم البيانات الوصفية PICTURE في ملف .FLAC، مما يؤدي إلى تجاوز مخزن مؤقت قائم على الكومة (Heap-based overflow)؛ وأحجام كبيرة لـ: (8) طول سلسلة تعليقات VORBIS، و(9) نوع MIME للصورة، و(10) عنوان URL لنوع MIME للصورة، و(11) طول وصف الصورة في ملف .FLAC، مما يؤدي إلى تجاوز مخزن مؤقت قائم على المكدس (Stack-based overflow). ملاحظة: قد تتداخل بعض هذه الثغرات مع CVE-2007-4619.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/12/2007

إفشاء

07/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39972

EPSS

0.06742

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!