CVE-2009-1438 in libmodplug
Sumário
de VulDB • 29/06/2026
Um estouro de inteiro na função CSoundFile::ReadMed (src/load_med.cpp) do libmodplug anterior à versão 0.8.6, conforme utilizado no gstreamer-plugins, TTPlayer e outros produtos, permite que atacantes dependentes do contexto executem código arbitrário por meio de um arquivo MED com um comentário de música ou nome da música manipulados ad hoc (1), o que desencadeia um heap-based buffer overflow, conforme explorado em ambiente real em agosto de 2008.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.