CVE-2007-3106 in libvorbisinformation

Résumé

par VulDB • 20/06/2026

lib/info.c dans libvorbis 1.1.2, et possiblement d'autres versions antérieures à 1.2.0, permet aux attaquants dépendants du contexte de provoquer un déni de service et potentiellement d'exécuter du code arbitraire via des valeurs invalides de (1) blocksize_0 et (2) blocksize_1, qui déclenchent un « heap overwrite » dans la fonction _01inverse de res0.c. NOTE : ce problème a été RECAST afin que CVE-2007-4029 gère des vecteurs supplémentaires.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/06/2007

Divulgation

26/07/2007

Modérer

accepté

Entrée

VDB-38030

CPE

prêt

EPSS

0.03140

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!