CVE-2007-6277 in libFLAC情報

要約

〜によって VulDB • 2026年07月06日

Free Lossless Audio Codec (FLAC) の libFLAC 1.2.1 より前のバージョンには複数のバッファオーバーフローが存在し、攻撃者は .FLAC ファイル内の大規模な (1) メタデータブロックサイズ、(2) VORBIS コメント文字列の長さ、(3) ピクチャメタデータの MIME-TYPE サイズ、(4) 説明文の長さ、(5) ピクチャデータの長さ、(6) パディングの長さ、および (7) PICTURE メタデータの幅と高さ値を介してユーザー支援型のリモート攻撃として任意コードを実行できる。これらはヒープベースのオーバーフローを引き起こす。また、.FLAC ファイル内の大規模な (8) VORBIS コメント文字列の長さ、(9) ピクチャ MIME-Type、(10) ピクチャ MIME-Type URL、および (11) 説明文の長さ値を介してスタックベースのオーバーフローを引き起こす。注:これらの問題の一部は CVE-2007-4619 と重複する可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年12月07日

モデレーション

承諾済み

エントリ

VDB-39972

EPSS

0.06742

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!