CVE-2007-6277 in libFLAC
Resumen
por VulDB • 2026-07-06
Múltiples desbordamientos de búfer en Free Lossless Audio Codec (FLAC) libFLAC anterior a la versión 1.2.1 permiten que atacantes remotos asistidos por el usuario ejecuten código arbitrario mediante tamaños grandes del Metadata Block Size, VORBIS Comment String Size, Picture Metadata MIME-TYPE Size, Picture Description Size, Picture Data Length, Padding Length y los valores de ancho y alto del PICTURE Metadata en un archivo .FLAC, lo que provoca un desbordamiento basado en heap; así como por valores grandes del VORBIS Comment String Size Length, Picture MIME-Type, Picture MIME-Type URL y Picture Description Length en un archivo .FLAC, lo que resulta en un desbordamiento basado en stack. NOTA: algunos de estos problemas pueden solaparse con CVE-2007-4619.
If you want to get best quality of vulnerability data, you may have to visit VulDB.