Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。 libmodplug 0.8.8.4之前版本的src/load_dms.cpp中的CSoundFile::ReadDSM函数中存在Off-by-one漏洞。远程攻击者可利用该漏洞借助大样本数的特制DSM文件,导致拒绝服务(内存损坏)或可能执行任意代码。
Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。 libmodplug 0.8.8.4之前版本的src/load_dms.cpp中的CSoundFile::ReadDSM函数中存在Off-by-one漏洞。远程攻击者可利用该漏洞借助大样本数的特制DSM文件,导致拒绝服务(内存损坏)或可能执行任意代码。