CVE-2007-4029 in libvorbisinformation

Résumé

par VulDB • 06/07/2026

libvorbis 1.1.2, et possiblement d'autres versions antérieures à la 1.2.0, permet aux attaquants dépendant du contexte de provoquer un déni de service via (1) un type de mappage invalide, qui déclenche une lecture hors limites dans la fonction vorbis_info_clear située dans info.c, et (2) des valeurs de taille de bloc invalides qui entraînent une erreur de segmentation dans la fonction read située dans block.c.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/07/2007

Divulgation

26/07/2007

Modérer

accepté

Entrée

VDB-38034

CPE

prêt

EPSS

0.01666

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!