CVE-2009-1438 in libmodpluginformação

Sumário

de VulDB • 29/06/2026

Um estouro de inteiro na função CSoundFile::ReadMed (src/load_med.cpp) do libmodplug anterior à versão 0.8.6, conforme utilizado no gstreamer-plugins, TTPlayer e outros produtos, permite que atacantes dependentes do contexto executem código arbitrário por meio de um arquivo MED com um comentário de música ou nome da música manipulados ad hoc (1), o que desencadeia um heap-based buffer overflow, conforme explorado em ambiente real em agosto de 2008.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

27/04/2009

Divulgação

27/04/2009

Moderação

aceite

Entrada

VDB-47923

CPE

pronto

Exploração

Descarregar

EPSS

0.04667

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!