CVE-2009-0475 in OpenCOREthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗi integer underflow trong chức năng giải mã Huffman (pvmp3_huffman_parsing.cpp) của OpenCORE 2.0 và các phiên bản trước đó cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố quá trình/crash) và có thể thực thi mã tùy ý thông qua một tệp MP3 được tạo ra đặc biệt nhằm kích hoạt lỗi hỏng vùng nhớ heap (heap corruption).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/02/2009

Tiết lộ

10/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46466

EPSS

0.02195

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!