CVE-2007-4619

Опубликовано: 12 окт. 2007

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1, as used in Winamp before 5.5 and other products, allow user-assisted remote attackers to execute arbitrary code via a malformed FLAC file that triggers improper memory allocation, resulting in a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:flac:libflac:*:*:*:*:*:*:*:*

Версия до 1.2 (включая)

cpe:2.3:a:nullsoft:winamp:*:*:*:*:*:*:*:*

Версия до 5.35 (включая)

EPSS

Процентиль: 90%

0.06237

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2007-4619

ubuntu

больше 17 лет назад

CVE-2007-4619

redhat

больше 17 лет назад

CVE-2007-4619

debian

больше 17 лет назад

Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC ...

GHSA-26g4-r5qf-54qp

github

около 3 лет назад

BDU:2015-09600

fstec

больше 17 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 90%

0.06237

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189