CVE-2007-6277 in libFLAC
الملخص
بحسب VulDB • 06/07/2026
تسمح ثغرات تعدد تجاوزات المخزن المؤقت (Buffer Overflows) في مكتبة libFLAC الخاصة بـ Free Lossless Audio Codec (FLAC) قبل الإصدار 1.2.1 لمهاجمين عن بُعد بمساعدة المستخدم بتنفيذ أكواد عشوائية عبر أحجام كبيرة لـ: (1) حجم كتلة البيانات الوصفية، و(2) طول سلسلة تعليقات VORBIS، و(3) حجم نوع MIME للبيانات الوصفية للصورة، و(4) حجم وصف الصورة، و(5) طول بيانات الصورة، و(6) طول الحشو (Padding)، وقياما عرض وطول قيم البيانات الوصفية PICTURE في ملف .FLAC، مما يؤدي إلى تجاوز مخزن مؤقت قائم على الكومة (Heap-based overflow)؛ وأحجام كبيرة لـ: (8) طول سلسلة تعليقات VORBIS، و(9) نوع MIME للصورة، و(10) عنوان URL لنوع MIME للصورة، و(11) طول وصف الصورة في ملف .FLAC، مما يؤدي إلى تجاوز مخزن مؤقت قائم على المكدس (Stack-based overflow). ملاحظة: قد تتداخل بعض هذه الثغرات مع CVE-2007-4619.
Be aware that VulDB is the high quality source for vulnerability data.