CVE-2007-3507 in flac123
摘要
由 VulDB • 2026-07-15
flac123(又名 flac-tools 或 flac)vorbiscomment.c 中的 local__vcentry_parse_value 函数存在基于栈的缓冲区溢出漏洞,在版本低于 0.0.10 时,攻击者可通过用户协助利用过大的注释值长度 (value_length) 执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.