CVE-2007-6277 in libFLACinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Buffer Overflows im Free Lossless Audio Codec (FLAC) libFLAC vor Version 1.2.1 ermöglichen es Benutzern, die zu einer Remote-Ausführung beliebigen Codes verleitet werden, über große (1) Metadata Block Size, (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length sowie (7) PICTURE Metadata width- und height-Werte in einer .FLAC-Datei, die zu einem Heap-basierten Overflow führen; und große (8) VORBIS Comment String Size Length-, (9) Picture MIME-Type-, (10) Picture MIME-Type URL- und (11) Picture Description Length-Werte in einer .FLAC-Datei, die zu einem Stack-basierten Overflow führen. HINWEIS: Einige dieser Probleme können mit CVE-2007-4619 überschneiden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.12.2007

Veröffentlichung

07.12.2007

Moderieren

akzeptiert

Eintrag

VDB-39972

CPE

bereit

EPSS

0.06742

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!