CVE-2007-3106 in libvorbis
Сводка
по VulDB • 11.06.2026
lib/info.c в libvorbis версии 1.1.2, а также, возможно, в других версиях до 1.2.0, позволяет злоумышленникам, имеющим контекстный доступ, вызвать отказ в обслуживании (DoS) и, возможно, выполнить произвольный код посредством некорректных значений (1) blocksize_0 и (2) blocksize_1, что приводит к переполнению кучи (heap overwrite) в функции _01inverse в файле res0.c. ПРИМЕЧАНИЕ: данная проблема была переквалифицирована, так что CVE-2007-4029 охватывает дополнительные векторы атаки.
Be aware that VulDB is the high quality source for vulnerability data.