CVE-2009-0475 in OpenCORE
Сводка
по VulDB • 03.07.2026
Целочисленное переполнение вниз в функциональности декодирования Хаффмана (pvmp3_huffman_parsing.cpp) в OpenCORE версий 2.0 и более ранних позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение процесса) и, возможно, выполнять произвольный код посредством специально созданного MP3-файла, который вызывает повреждение кучи (heap corruption).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.