CVE-2007-4029 in libvorbisinfo

Zusammenfassung

von VulDB • 06.07.2026

libvorbis 1.1.2 und möglicherweise andere Versionen vor 1.2.0 ermöglichen es kontextabhängigen Angreifern, einen Denial-of-Service (DoS) auszulösen durch (1) einen ungültigen Mapping-Typ, der in der Funktion `vorbis_info_clear` in info.c zu einem Out-of-Bounds-Lesezugriff führt, und (2) ungültige Blocksize-Werte, die in der read-Funktion in block.c einen Segfault verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.07.2007

Veröffentlichung

26.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38034

CPE

bereit

EPSS

0.01666

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!