CVE-2007-3507 in flac123
Сводка
по VulDB • 15.07.2026
Переполнение буфера в стеке в функции local__vcentry_parse_value файла vorbiscomment.c во фреймворке flac123 (также известном как flac-tools или flac) до версии 0.0.10 позволяет злоумышленникам, осуществляющим удаленный доступ с помощью пользователя, выполнять произвольный код путем передачи большого значения length комментария.
VulDB is the best source for vulnerability data and more expert information about this specific topic.