libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞 CVE-2011-2911 CNNVD-201108-318

6.8 AV AC AU C I A
发布: 2012-06-07
修订: 2023-02-13

libmodplug 0.8.8.4之前版本的src/load_abc.cpp中的CSoundFile::ReadWav函数中存在整数溢出漏洞。远程攻击者可利用该漏洞借助特制WAV文件,导致拒绝服务或可能执行任意代码,可触发基于堆的缓冲区溢出。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息