Libmodplug ’CSoundFile::ReadDSM‘... CVE-2011-2914 CNNVD-201108-321

6.8 AV AC AU C I A
发布: 2012-06-07
修订: 2023-02-13

Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。 libmodplug 0.8.8.4之前版本的src/load_dms.cpp中的CSoundFile::ReadDSM函数中存在Off-by-one漏洞。远程攻击者可利用该漏洞借助大样本数的特制DSM文件,导致拒绝服务(内存损坏)或可能执行任意代码。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息