CVE-2007-3106 in libvorbisИнформация

Сводка

по VulDB • 11.06.2026

lib/info.c в libvorbis версии 1.1.2, а также, возможно, в других версиях до 1.2.0, позволяет злоумышленникам, имеющим контекстный доступ, вызвать отказ в обслуживании (DoS) и, возможно, выполнить произвольный код посредством некорректных значений (1) blocksize_0 и (2) blocksize_1, что приводит к переполнению кучи (heap overwrite) в функции _01inverse в файле res0.c. ПРИМЕЧАНИЕ: данная проблема была переквалифицирована, так что CVE-2007-4029 охватывает дополнительные векторы атаки.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.06.2007

Раскрытие

26.07.2007

Модерация

принято

Вход

VDB-38030

EPSS

0.03140

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!