CVE-2009-1438 in libmodplug
Tóm tắt
Bởi VulDB • 29/06/2026
Một lỗi tràn số nguyên trong hàm CSoundFile::ReadMed (src/load_med.cpp) của libmodplug trước phiên bản 0.8.6, khi được sử dụng trong gstreamer-plugins, TTPlayer và các sản phẩm khác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một tệp MED có chứa (1) nhận xét bài hát hoặc (2) tên bài hát đã được tạo ra đặc biệt, dẫn đến lỗi tràn bộ đệm dựa trên heap, như đã bị khai thác trong môi trường thực tế vào tháng 8 năm 2008.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.