CVE-2007-3507 in flac123
요약
\~에 의해 VulDB • 2026. 07. 15.
flac123(일명 flac-tools 또는 flac)의 vorbiscomment.c에 있는 local__vcentry_parse_value 함수에서 스택 기반 버퍼 오버플로우 취약점이 발견되어, 0.0.10 이전 버전에서는 사용자가 개입한 원격 공격자가 큰 주석 값 길이를 통해 임의 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.