CVE-2007-6277 in libFLACinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple buffer overflow nel codec audio Free Lossless Audio Codec (FLAC) libFLAC prima della versione 1.2.1 consentono ad attaccanti remoti di eseguire codice arbitrario con l'assistenza dell'utente tramite valori elevati delle seguenti dimensioni in un file .FLAC, che provocano un heap-based overflow: (1) Metadata Block Size, (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length e i valori di width e height del metadata PICTURE; nonché tramite valori elevati delle seguenti dimensioni in un file .FLAC, che provocano uno stack-based overflow: (8) VORBIS Comment String Size Length, (9) Picture MIME-Type e (10) Picture Description Length. NOTA: alcuni di questi problemi possono sovrapporsi a CVE-2007-4619.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/12/2007

Divulgazione

07/12/2007

Moderazione

accettato

CPE

pronto

EPSS

0.06742

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!