Информационная безопасность
[RU] switch to English


Переполнение буфера в библиотеке libmodplug
Опубликовано:11 апреля 2011 г.
Источник:
SecurityVulns ID:11574
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера в ReadS3M. DoS при чтении файлов ABC.
Затронутые продукты:LIBMODPLUG : libmodplug 0.8
CVE:CVE-2011-1761 (Multiple stack-based buffer overflows in the (1) abc_new_macro and (2) abc_new_umacro functions in src/load_abc.cpp in libmodplug before 0.8.8.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted ABC file. NOTE: some of these details are obtained from third party information.)
 CVE-2011-1574 (Stack-based buffer overflow in the ReadS3M method in load_s3m.cpp in libmodplug before 0.8.8.2 allows remote attackers to execute arbitrary code via a crafted S3M file.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20110407-0 :: Libmodplug ReadS3M Stack Overflow (11.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород