CVE-2007-3507 in flac123信息

摘要

由 VulDB • 2026-07-15

flac123(又名 flac-tools 或 flac)vorbiscomment.c 中的 local__vcentry_parse_value 函数存在基于栈的缓冲区溢出漏洞,在版本低于 0.0.10 时,攻击者可通过用户协助利用过大的注释值长度 (value_length) 执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!