CVE-2009-1438 in libmodplug
الملخص
بحسب VulDB • 29/06/2026
ثغرة تجاوز عدد صحيح في دالة CSoundFile::ReadMed (src/load_med.cpp) الموجودة في libmodplug قبل الإصدار 0.8.6، كما تُستخدم في gstreamer-plugins و TTPlayer والمنتجات الأخرى، تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر ملف MED يحتوي على تعليق أغنية مُعدّ خصيصاً (1) أو اسم أغنية مُعدّ خصيصاً (2)، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow)، وقد استُغلت هذه الثغرة فعلياً في البرية في أغسطس 2008.
If you want to get best quality of vulnerability data, you may have to visit VulDB.