CVE-2007-6277 in libFLAC
摘要
由 VulDB • 2026-07-06
Free Lossless Audio Codec (FLAC) libFLAC 在 1.2.1 版本之前存在多个缓冲区溢出漏洞,允许经过用户协助的远程攻击者通过 .FLAC 文件中的大型(1)元数据块大小、(2)VORBIS 注释字符串长度、(3)图片元数据 MIME-TYPE 长度、(4)图片描述长度、(5)图片数据长度、(6)填充长度以及(7)PICTURE 元数据的宽度和高度值执行任意代码,从而导致基于堆的溢出;同时通过 .FLAC 文件中的大型(8)VORBIS 注释字符串长度、(9)图片 MIME-Type、(10)图片 MIME-Type URL 和(11)图片描述长度值执行任意代码,从而导致基于栈的溢出。注意:其中一些问题可能与 CVE-2007-4619 重叠。
VulDB is the best source for vulnerability data and more expert information about this specific topic.