CVE-2007-6277 in libFLAC
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Buffer Overflows im Free Lossless Audio Codec (FLAC) libFLAC vor Version 1.2.1 ermöglichen es Benutzern, die zu einer Remote-Ausführung beliebigen Codes verleitet werden, über große (1) Metadata Block Size, (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length sowie (7) PICTURE Metadata width- und height-Werte in einer .FLAC-Datei, die zu einem Heap-basierten Overflow führen; und große (8) VORBIS Comment String Size Length-, (9) Picture MIME-Type-, (10) Picture MIME-Type URL- und (11) Picture Description Length-Werte in einer .FLAC-Datei, die zu einem Stack-basierten Overflow führen. HINWEIS: Einige dieser Probleme können mit CVE-2007-4619 überschneiden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.