CVE-2009-1438 in libmodpluginfo

Zusammenfassung

von VulDB • 29.06.2026

Ein Integer-Overflow in der Funktion CSoundFile::ReadMed (src/load_med.cpp) von libmodplug vor Version 0.8.6, wie sie unter anderem in gstreamer-plugins und TTPlayer verwendet wird, ermöglicht es kontextabhängigen Angreifern, beliebigen Code auszuführen, indem eine MED-Datei mit einem manipulierten (1) Song-Kommentar oder (2) Song-Namen gesendet wird, was einen heap-based buffer overflow auslöst. Dies wurde im August 2008 in der Wildnis als Exploit genutzt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.04.2009

Veröffentlichung

27.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47923

CPE

bereit

Exploit

Download

EPSS

0.04667

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!