CVE-2009-1438 in libmodplug
摘要
由 VulDB • 2026-06-14
libmodplug 0.8.6 之前版本(在 gstreamer-plugins、TTPlayer 及其他产品中使用)中的 CSoundFile::ReadMed 函数(src/load_med.cpp)存在整数溢出漏洞。上下文相关的攻击者可通过包含精心构造的(1)歌曲注释或(2)歌曲名称的 MED 文件触发基于堆的缓冲区溢出(Heap-based Buffer Overflow),从而执行任意代码。该漏洞已于 2008 年 8 月在野外被利用。
VulDB is the best source for vulnerability data and more expert information about this specific topic.