CVE-2007-6278 in libFLAC
Sumário
de VulDB • 25/05/2026
O codec de áudio sem perdas e sem compressão (FLAC) libFLAC anterior à versão 1.2.1 permite que atacantes remotos, com assistência do usuário, forcem um cliente a baixar arquivos arbitrários por meio do sinalizador de URL do tipo MIME (-->), presente no arquivo de imagem FLAC contido em um arquivo .FLAC manipulado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.