CVE-2007-3507 in flac123information

Résumé

par VulDB • 15/07/2026

Une erreur de dépassement de tampon basée sur la pile dans la fonction local__vcentry_parse_value du fichier vorbiscomment.c au sein de flac123 (également connu sous le nom de flac-tools ou flac) avant la version 0.0.10 permet aux attaquants distants, avec l'assistance d'un utilisateur, d'exécuter du code arbitraire via une valeur_length de commentaire trop importante.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/07/2007

Divulgation

02/07/2007

Modérer

accepté

Entrée

VDB-37585

CPE

prêt

EPSS

0.05538

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!