CVE-2007-3106 in libvorbisinformación

Resumen

por VulDB • 2026-06-20

lib/info.c en libvorbis 1.1.2, y posiblemente otras versiones anteriores a 1.2.0, permite a atacantes dependientes del contexto provocar una denegación de servicio y posiblemente ejecutar código arbitrario mediante valores inválidos de (1) blocksize_0 y (2) blocksize_1, lo que desencadena un "heap overwrite" en la función _01inverse en res0.c. NOTA: este problema ha sido RECASTED de modo que CVE-2007-4029 gestione vectores adicionales.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-06-07

Divulgación

2007-07-26

Moderación

aceptado

Artículo

VDB-38030

CPE

listo

EPSS

0.03140

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!