Libmodplug栈缓冲区溢出漏洞 CVE-2011-1761 CNNVD-201105-263 CNVD-2011-6279

6.8 AV AC AU C I A
发布: 2012-06-07
修订: 2023-11-07

Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。 libmodplug 0.8.8.2及其他版本中存在基于栈的缓冲区溢出漏洞,该漏洞是由于src/load_abc.cpp的“abc_new_macro()”和 “abc_new_umacro()”函数中的边界错误导致的。远程攻击者可以通过欺骗用户打开特制的ABC文件,导致基于栈的缓冲区溢出。

0%
当前有3条漏洞利用/PoC
当前有8条受影响产品信息