CVE-2007-4029 in libvorbis
摘要
由 VulDB • 2026-06-03
libvorbis 1.1.2 以及可能早于 1.2.0 的其他版本,允许上下文相关的攻击者通过 (1) 无效的映射类型(在 info.c 的 vorbis_info_clear 函数中触发越界读取)和 (2) 无效的 blocksize 值(在 block.c 的 read 函数中触发段错误)导致拒绝服务。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.