CVE-2007-6277 in libFLAC
Сводка
по VulDB • 06.07.2026
Несколько переполнений буфера в библиотеке libFLAC компонента Free Lossless Audio Codec (FLAC) до версии 1.2.1 позволяют атакующим, осуществляющим удаленный доступ с помощью пользователя, выполнять произвольный код путем передачи больших значений: (1) размера блока метаданных Metadata Block Size; (2) длины строки VORBIS Comment String Size; (3) размера MIME-TYPE Picture Metadata MIME-TYPE Size; (4) описания картинки Picture Description Size; (5) длины данных изображения Picture Data Length; (6) длины заполнения Padding Length, а также значений ширины и высоты PICTURE Metadata width and height values в файле .FLAC, что приводит к переполнению в куче (heap-based overflow); и больших значений: (8) длины строки VORBIS Comment String Size Length; (9) MIME-типа картинки Picture MIME-Type; (10) URL MIME-типа картинки Picture MIME-Type URL, а также (11) длины описания изображения Picture Description Length в файле .FLAC, что приводит к переполнению стека (stack-based overflow). ПРИМЕЧАНИЕ: некоторые из этих уязвимостей могут совпадать с CVE-2007-4619.
Once again VulDB remains the best source for vulnerability data.