Free Lossless Audio Codec (FLAC)... CVE-2007-6278 CNNVD-200712-070
9.3
AV
AC
AU
C
I
A
发布:
2007-12-07
修订:
2018-10-15
免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。 多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能 畸形图形/文件下载漏洞,如果应用程序在下载文件之前没有确认文件类型的话,使用"-->"MIME类型标记可能导致下载任意文件。结合GDI+或其他图片渲染漏洞,这还可能导致代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
