CVE-2007-6277 in libFLAC정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Free Lossless Audio Codec(FLAC)의 1.2.1 이전 버전 libFLAC에 있는 여러 버퍼 오버플로우 취약점으로 인해 사용자가 개입한 원격 공격자가 .FLAC 파일 내 (1) 메타데이터 블록 크기, (2) VORBIS 주석 문자열 크기, (3) 그림 메타데이터 MIME-TYPE 크기, (4) 그림 설명 크기, (5) 그림 데이터 길이, (6) 패딩 길이 및 (7) PICTURE 메타데이터 너비와 높이 값을 통해 임의 코드를 실행할 수 있으며(히프 기반 오버플로우 발생), 또한 .FLAC 파일 내 (8) VORBIS 주석 문자열 크기 길이, (9) 그림 MIME-Type, (10) 그림 MIME-Type URL 및 (11) 그림 설명 길이가 큰 값을 가질 경우 스택 기반 오버플로우가 발생합니다. 참고: 이러한 문제 중 일부는 CVE-2007-4619와 중복될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 12. 07.

모더레이션

수락

항목

VDB-39972

EPSS

0.06742

출처

Interested in the pricing of exploits?

See the underground prices here!