CVE-2007-6277 in libFLACजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Free Lossless Audio Codec (FLAC) की libFLAC 1.2.1 से पहले के संस्करणों में कई बफर ओवरफ्लो होते हैं, जो उपयोगकर्ता द्वारा सहायक दूरस्थ आक्रमणकारियों को एक .FLAC फ़ाइल में बड़े (1) मेटाडेटा ब्लॉक साइज़, (2) VORBIS कमेंट स्ट्रिंग साइज़, (3) पिक्चर मेटाडेटा MIME-टाइप साइज़, (4) पिक्चर डिस्क्रिप्शन साइज़, (5) पिक्चर डेटा लेंथ, (6) पैडिंग लेंथ और (7) PICTURE मेटाडेटा चौड़ाई और ऊंचाई मानों के माध्यम से मनमाने कोड का निष्पादन करने की अनुमति देते हैं, जिसके परिणामस्वरूप एक हीप-आधारित ओवरफ्लो होता है; और .FLAC फ़ाइल में बड़े (8) VORBIS कमेंट स्ट्रिंग साइज़ लेंथ, (9) पिक्चर MIME-टाइप, (10) पिक्चर MIME-टाइप URL और (11) पिक्चर डिस्क्रिप्शन लेंथ मानों के माध्यम से एक स्टेक-आधारित ओवरफ्लो होता है। नोट: इनमें से कुछ मुद्दे CVE-2007-4619 को ओवरलैप कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/12/2007

प्रकटीकरण

07/12/2007

प्रविष्टि

VDB-39972

EPSS

0.06742

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!