CVE-2007-3106 in libvorbis情報

要約

〜によって VulDB • 2026年06月20日

libvorbis 1.1.2のlib/info.c、および1.2.0以前の他のバージョンでは、無効な(1) blocksize_0および(2) blocksize_1値によりres0.c内の_01inverse関数で「heap overwrite」が発生し、コンテキスト依存の攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりできる。注:この問題は再定義され、CVE-2007-4029が追加の攻撃経路を処理するようになっている。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年06月07日

モデレーション

承諾済み

エントリ

VDB-38030

EPSS

0.03140

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!