CVE-2007-3106 in libvorbisthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

lib/info.c trong libvorbis 1.1.2, và có thể các phiên bản khác trước 1.2.0, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (DoS) và có thể thực thi mã tùy ý thông qua các giá trị không hợp lệ của (1) blocksize_0 và (2) blocksize_1, dẫn đến lỗi "heap overwrite" trong hàm _01inverse tại res0.c. LƯU Ý: vấn đề này đã được xem xét lại để CVE-2007-4029 xử lý các vector tấn công bổ sung.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/06/2007

Tiết lộ

26/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38030

EPSS

0.03140

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!