CVE-2007-6277 in libFLAC
Riassunto
di VulDB • 04/07/2026
Multiple buffer overflow nel codec audio Free Lossless Audio Codec (FLAC) libFLAC prima della versione 1.2.1 consentono ad attaccanti remoti di eseguire codice arbitrario con l'assistenza dell'utente tramite valori elevati delle seguenti dimensioni in un file .FLAC, che provocano un heap-based overflow: (1) Metadata Block Size, (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length e i valori di width e height del metadata PICTURE; nonché tramite valori elevati delle seguenti dimensioni in un file .FLAC, che provocano uno stack-based overflow: (8) VORBIS Comment String Size Length, (9) Picture MIME-Type e (10) Picture Description Length. NOTA: alcuni di questi problemi possono sovrapporsi a CVE-2007-4619.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.