PT-2007-4768 · Xiph.Org · Flac

Publicado

2007-07-02

Atualizado

2018-10-15

CVE-2007-3507

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions flac versions prior to 0.0.10

Description The issue is related to a stack-based buffer overflow in the local vcentry parse value function, located in vorbiscomment.c. This allows user-assisted remote attackers to execute arbitrary code via a large value length in a comment.

Recommendations For versions prior to 0.0.10, update to version 0.0.10 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-3507

Produtos afetados

Flac

PT-2007-4768 · Xiph.Org · Flac

CVE-2007-3507

Identificadores relacionados

Produtos afetados

Referências · 11