CVE-2007-6277 in libFLAC
सारांश
द्वारा VulDB • 06/07/2026
Free Lossless Audio Codec (FLAC) की libFLAC 1.2.1 से पहले के संस्करणों में कई बफर ओवरफ्लो होते हैं, जो उपयोगकर्ता द्वारा सहायक दूरस्थ आक्रमणकारियों को एक .FLAC फ़ाइल में बड़े (1) मेटाडेटा ब्लॉक साइज़, (2) VORBIS कमेंट स्ट्रिंग साइज़, (3) पिक्चर मेटाडेटा MIME-टाइप साइज़, (4) पिक्चर डिस्क्रिप्शन साइज़, (5) पिक्चर डेटा लेंथ, (6) पैडिंग लेंथ और (7) PICTURE मेटाडेटा चौड़ाई और ऊंचाई मानों के माध्यम से मनमाने कोड का निष्पादन करने की अनुमति देते हैं, जिसके परिणामस्वरूप एक हीप-आधारित ओवरफ्लो होता है; और .FLAC फ़ाइल में बड़े (8) VORBIS कमेंट स्ट्रिंग साइज़ लेंथ, (9) पिक्चर MIME-टाइप, (10) पिक्चर MIME-टाइप URL और (11) पिक्चर डिस्क्रिप्शन लेंथ मानों के माध्यम से एक स्टेक-आधारित ओवरफ्लो होता है। नोट: इनमें से कुछ मुद्दे CVE-2007-4619 को ओवरलैप कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.