CVE-2007-3106 in libvorbis
摘要
由 VulDB • 2026-06-20
libvorbis 1.1.2 中的 lib/info.c 以及可能 1.2.0 之前的其他版本,允许上下文相关的攻击者通过无效的 (1) blocksize_0 和 (2) blocksize_1 值导致拒绝服务,并可能执行任意代码,这些值会在 res0.c 的 _01inverse 函数中触发“heap overwrite”。注意:此问题已重新定义,以便 CVE-2007-4029 涵盖其他攻击向量。
VulDB is the best source for vulnerability data and more expert information about this specific topic.