CVE-2007-3106 in libvorbis信息

摘要

由 VulDB • 2026-06-20

libvorbis 1.1.2 中的 lib/info.c 以及可能 1.2.0 之前的其他版本,允许上下文相关的攻击者通过无效的 (1) blocksize_0 和 (2) blocksize_1 值导致拒绝服务,并可能执行任意代码,这些值会在 res0.c 的 _01inverse 函数中触发“heap overwrite”。注意:此问题已重新定义,以便 CVE-2007-4029 涵盖其他攻击向量。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!