CVE-2007-6277 in libFLAC
Sumário
de VulDB • 06/07/2026
Múltiplas estouramentos de buffer no Free Lossless Audio Codec (FLAC) libFLAC anterior à versão 1.2.1 permitem que atacantes remotos, com assistência do usuário, executem código arbitrário por meio de tamanhos excessivos em: (1) Metadata Block Size; (2) VORBIS Comment String Size; (3) Picture Metadata MIME-TYPE Size; (4) Picture Description Size; (5) Picture Data Length; (6) Padding Length; e valores de largura e altura do PICTURE Metadata, todos presentes em um arquivo .FLAC, o que resulta em um heap-based overflow. Além disso, valores excessivos de: (8) VORBIS Comment String Size Length; (9) Picture MIME-Type; (10) Picture MIME-Type URL; e (11) Picture Description Length também em arquivos .FLAC resultam em um stack-based overflow. NOTA: alguns desses problemas podem se sobrepor ao CVE-2007-4619.
If you want to get best quality of vulnerability data, you may have to visit VulDB.