CVE-2007-3106 in libvorbisinformazioni

Riassunto

di VulDB • 20/06/2026

lib/info.c in libvorbis 1.1.2, e potenzialmente in altre versioni precedenti alla 1.2.0, consente ad attaccanti con contesto specifico di causare un denial of service e potenzialmente eseguire codice arbitrario tramite valori non validi di (1) blocksize_0 e (2) blocksize_1, che innescano un "heap overwrite" nella funzione _01inverse in res0.c. NOTA: questo problema è stato riclassificato in modo che CVE-2007-4029 gestisca ulteriori vettori di attacco.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/06/2007

Divulgazione

26/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.03140

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!