CVE-2007-6277 in libFLACinformación

Resumen

por VulDB • 2026-07-06

Múltiples desbordamientos de búfer en Free Lossless Audio Codec (FLAC) libFLAC anterior a la versión 1.2.1 permiten que atacantes remotos asistidos por el usuario ejecuten código arbitrario mediante tamaños grandes del Metadata Block Size, VORBIS Comment String Size, Picture Metadata MIME-TYPE Size, Picture Description Size, Picture Data Length, Padding Length y los valores de ancho y alto del PICTURE Metadata en un archivo .FLAC, lo que provoca un desbordamiento basado en heap; así como por valores grandes del VORBIS Comment String Size Length, Picture MIME-Type, Picture MIME-Type URL y Picture Description Length en un archivo .FLAC, lo que resulta en un desbordamiento basado en stack. NOTA: algunos de estos problemas pueden solaparse con CVE-2007-4619.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-12-07

Divulgación

2007-12-07

Moderación

aceptado

Artículo

VDB-39972

CPE

listo

EPSS

0.06742

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!