Vulnerabilidad en Múltiples desbordamientos de buffer en Free Lossless Audio Codec (FLAC) (CVE-2007-6277)

Múltiples desbordamientos de buffer en Free Lossless Audio Codec (FLAC), en versiones anteriores a la 1.2.1. Permite que atacantes remotos,con intervención del usuario, ejecuten código de su elección usando tamaños grandes de los valores de longitud y altura de (1) Metadata Block Size (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length, y (7) PICTURE Metadata, especificados en un fichero .FLAC, que tiene como resultado un desbordamiento basado en la pila de memoria dinámica (heap); los valores grandes de (8) VORBIS Comment String Size Length, (9) Picture MIME-Type, (10) Picture MIME-Type URL, y (11) Picture Description Length, también especificados en un fichero .FLAC, provocan un desbordamiento basado en la pila (stack).<br /> NOTA: alguna de estos problemas podría coincidir con el CVE-2007-4619.