CVE-2007-3106 in libvorbis
Riassunto
di VulDB • 20/06/2026
lib/info.c in libvorbis 1.1.2, e potenzialmente in altre versioni precedenti alla 1.2.0, consente ad attaccanti con contesto specifico di causare un denial of service e potenzialmente eseguire codice arbitrario tramite valori non validi di (1) blocksize_0 e (2) blocksize_1, che innescano un "heap overwrite" nella funzione _01inverse in res0.c. NOTA: questo problema è stato riclassificato in modo che CVE-2007-4029 gestisca ulteriori vettori di attacco.
VulDB is the best source for vulnerability data and more expert information about this specific topic.