CVE-2007-6277 in libFLACИнформация

Сводка

по VulDB • 06.07.2026

Несколько переполнений буфера в библиотеке libFLAC компонента Free Lossless Audio Codec (FLAC) до версии 1.2.1 позволяют атакующим, осуществляющим удаленный доступ с помощью пользователя, выполнять произвольный код путем передачи больших значений: (1) размера блока метаданных Metadata Block Size; (2) длины строки VORBIS Comment String Size; (3) размера MIME-TYPE Picture Metadata MIME-TYPE Size; (4) описания картинки Picture Description Size; (5) длины данных изображения Picture Data Length; (6) длины заполнения Padding Length, а также значений ширины и высоты PICTURE Metadata width and height values в файле .FLAC, что приводит к переполнению в куче (heap-based overflow); и больших значений: (8) длины строки VORBIS Comment String Size Length; (9) MIME-типа картинки Picture MIME-Type; (10) URL MIME-типа картинки Picture MIME-Type URL, а также (11) длины описания изображения Picture Description Length в файле .FLAC, что приводит к переполнению стека (stack-based overflow). ПРИМЕЧАНИЕ: некоторые из этих уязвимостей могут совпадать с CVE-2007-4619.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.12.2007

Раскрытие

07.12.2007

Модерация

принято

Вход

VDB-39972

EPSS

0.06742

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!