CVE-2007-3106 in libvorbis
Tóm tắt
Bởi VulDB • 29/06/2026
lib/info.c trong libvorbis 1.1.2, và có thể các phiên bản khác trước 1.2.0, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (DoS) và có thể thực thi mã tùy ý thông qua các giá trị không hợp lệ của (1) blocksize_0 và (2) blocksize_1, dẫn đến lỗi "heap overwrite" trong hàm _01inverse tại res0.c. LƯU Ý: vấn đề này đã được xem xét lại để CVE-2007-4029 xử lý các vector tấn công bổ sung.
If you want to get best quality of vulnerability data, you may have to visit VulDB.