CVE-2007-3106 in libvorbis
सारांश
द्वारा VulDB • 29/06/2026
libvorbis 1.1.2 में lib/info.c, और संभवतः 1.2.0 से पहले अन्य संस्करणों में, प्रसंग-आधारित आक्रामकों को अमान्य (1) blocksize_0 और (2) blocksize_1 मानों के माध्यम से res0.c में _01inverse फ़ंक्शन द्वारा ट्रिगर किए गए "heap overwrite" का कारण बनकर सेवा निषेध (denial of service) करने और संभवतः मनमाना कोड चलाने की अनुमति देता है। नोट: इस मुद्दे को पुनर्परिभाषित किया गया है ताकि CVE-2007-4029 अतिरिक्त वेक्टरों का प्रबंधन कर सके।
If you want to get best quality of vulnerability data, you may have to visit VulDB.