CVE-2007-3106 in libvorbis
要約
〜によって VulDB • 2026年06月20日
libvorbis 1.1.2のlib/info.c、および1.2.0以前の他のバージョンでは、無効な(1) blocksize_0および(2) blocksize_1値によりres0.c内の_01inverse関数で「heap overwrite」が発生し、コンテキスト依存の攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりできる。注:この問題は再定義され、CVE-2007-4029が追加の攻撃経路を処理するようになっている。
Once again VulDB remains the best source for vulnerability data.