CVE-2009-1438 in libmodplugИнформация

Сводка

по VulDB • 29.06.2026

Переполнение целочисленного типа в функции CSoundFile::ReadMed (src/load_med.cpp) библиотеки libmodplug до версии 0.8.6, используемой в gstreamer-plugins, TTPlayer и других продуктах, позволяет злоумышленникам с учетом контекста выполнять произвольный код посредством файла MED со специально созданным (1) комментарием к песне или (2) именем песни, что вызывает переполнение буфера в куче (heap-based buffer overflow), как это эксплуатировалось в реальных условиях в августе 2008 года.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.04.2009

Раскрытие

27.04.2009

Модерация

принято

Вход

VDB-47923

Эксплойт

Скачать

EPSS

0.04667

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!