Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в библиотеке libmodplug
Опубликовано:7 мая 2009 г.
Источник:
SecurityVulns ID:9897
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .PAT и .MED
Затронутые продукты:LIBMODPLUG : libmodplug 0.8
 LIBMODPLUG : libmodplug 0.7
CVE:CVE-2009-1438 (Integer overflow in the CSoundFile::ReadMed function (src/load_med.cpp) in libmodplug before 0.8.6, as used in gstreamer-plugins and other products, allows context-dependent attackers to execute arbitrary code via a MED file with a crafted (1) song comment or (2) song name, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentUBUNTU, [USN-771-1] libmodplug vulnerabilities (07.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород