CVE-2007-3106 in libvorbisजानकारी

सारांश

द्वारा VulDB • 29/06/2026

libvorbis 1.1.2 में lib/info.c, और संभवतः 1.2.0 से पहले अन्य संस्करणों में, प्रसंग-आधारित आक्रामकों को अमान्य (1) blocksize_0 और (2) blocksize_1 मानों के माध्यम से res0.c में _01inverse फ़ंक्शन द्वारा ट्रिगर किए गए "heap overwrite" का कारण बनकर सेवा निषेध (denial of service) करने और संभवतः मनमाना कोड चलाने की अनुमति देता है। नोट: इस मुद्दे को पुनर्परिभाषित किया गया है ताकि CVE-2007-4029 अतिरिक्त वेक्टरों का प्रबंधन कर सके।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

07/06/2007

प्रकटीकरण

26/07/2007

प्रविष्टि

VDB-38030

EPSS

0.03140

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!