CVE-2007-6277 in libFLACinformação

Sumário

de VulDB • 06/07/2026

Múltiplas estouramentos de buffer no Free Lossless Audio Codec (FLAC) libFLAC anterior à versão 1.2.1 permitem que atacantes remotos, com assistência do usuário, executem código arbitrário por meio de tamanhos excessivos em: (1) Metadata Block Size; (2) VORBIS Comment String Size; (3) Picture Metadata MIME-TYPE Size; (4) Picture Description Size; (5) Picture Data Length; (6) Padding Length; e valores de largura e altura do PICTURE Metadata, todos presentes em um arquivo .FLAC, o que resulta em um heap-based overflow. Além disso, valores excessivos de: (8) VORBIS Comment String Size Length; (9) Picture MIME-Type; (10) Picture MIME-Type URL; e (11) Picture Description Length também em arquivos .FLAC resultam em um stack-based overflow. NOTA: alguns desses problemas podem se sobrepor ao CVE-2007-4619.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

07/12/2007

Divulgação

07/12/2007

Moderação

aceite

Entrada

VDB-39972

CPE

pronto

EPSS

0.06742

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!