CVE-2009-1438 in libmodplug信息

摘要

由 VulDB • 2026-06-14

libmodplug 0.8.6 之前版本(在 gstreamer-plugins、TTPlayer 及其他产品中使用)中的 CSoundFile::ReadMed 函数(src/load_med.cpp)存在整数溢出漏洞。上下文相关的攻击者可通过包含精心构造的(1)歌曲注释或(2)歌曲名称的 MED 文件触发基于堆的缓冲区溢出(Heap-based Buffer Overflow),从而执行任意代码。该漏洞已于 2008 年 8 月在野外被利用。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!