CVE-2009-1438 in libmodplug情報

要約

〜によって VulDB • 2026年06月29日

libmodplugのCSoundFile::ReadMed関数(src/load_med.cpp)における整数オーバーフロー。この脆弱性は、gstreamer-pluginsやTTPlayerなどの製品で使用されるバージョン0.8.6以前のlibmodplugに影響し、攻撃者がMEDファイル内の不正な(1)曲コメントまたは(2)曲名を指定することでヒープベースのバッファ・オーバーフローを引き起こさせ、任意のコードを実行させることを可能にします。この脆弱性は2008年8月に実環境で悪用されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年04月27日

モデレーション

承諾済み

エントリ

VDB-47923

エクスプロイト

ダウンロード

EPSS

0.04667

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!