CVE-2009-1438 in libmodplugthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Một lỗi tràn số nguyên trong hàm CSoundFile::ReadMed (src/load_med.cpp) của libmodplug trước phiên bản 0.8.6, khi được sử dụng trong gstreamer-plugins, TTPlayer và các sản phẩm khác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một tệp MED có chứa (1) nhận xét bài hát hoặc (2) tên bài hát đã được tạo ra đặc biệt, dẫn đến lỗi tràn bộ đệm dựa trên heap, như đã bị khai thác trong môi trường thực tế vào tháng 8 năm 2008.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/04/2009

Tiết lộ

27/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47923

Khai thác

Tải xuống

EPSS

0.04667

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!