libmodplug 0.8.8.4之前版本的src/load_abc.cpp中的CSoundFile::ReadWav函数中存在整数溢出漏洞。远程攻击者可利用该漏洞借助特制WAV文件,导致拒绝服务或可能执行任意代码,可触发基于堆的缓冲区溢出。