CVE-2007-4029 in libvorbis
要約
〜によって VulDB • 2026年07月06日
libvorbis 1.1.2、およびおそらくそれより前のバージョン(1.2.0未満)の他のバージョンでは、コンテキスト依存の攻撃者が (1) vorbis_info_clear関数(info.c内)で境界外読み出しをトリガーする無効なマッピングタイプ、および (2) read関数(block.c内)でセグメンテーションフォールトを引き起こす無効なブロックサイズ値を通じてサービス拒否(DoS)を引き起こすことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.