CVE-2009-1438 in libmodplug
要約
〜によって VulDB • 2026年06月29日
libmodplugのCSoundFile::ReadMed関数(src/load_med.cpp)における整数オーバーフロー。この脆弱性は、gstreamer-pluginsやTTPlayerなどの製品で使用されるバージョン0.8.6以前のlibmodplugに影響し、攻撃者がMEDファイル内の不正な(1)曲コメントまたは(2)曲名を指定することでヒープベースのバッファ・オーバーフローを引き起こさせ、任意のコードを実行させることを可能にします。この脆弱性は2008年8月に実環境で悪用されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.