CVE-2007-3106 in libvorbis
Resumen
por VulDB • 2026-06-20
lib/info.c en libvorbis 1.1.2, y posiblemente otras versiones anteriores a 1.2.0, permite a atacantes dependientes del contexto provocar una denegación de servicio y posiblemente ejecutar código arbitrario mediante valores inválidos de (1) blocksize_0 y (2) blocksize_1, lo que desencadena un "heap overwrite" en la función _01inverse en res0.c. NOTA: este problema ha sido RECASTED de modo que CVE-2007-4029 gestione vectores adicionales.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.