Multiple heap-based buffer overflows... CVE-2013-4234 CNNVD-201308-173

6.8 AV AC AU C I A
发布: 2013-09-16
修订: 2016-12-31

Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。 libmodplug 0.8.8.4及之前的版本中的load_abc.cpp文件中的‘abc_MIDI_drum’和‘abc_MIDI_gchord’函数中存在多个基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的ABC文件利用这些漏洞导致拒绝服务(内存损坏和应用程序崩溃),也可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息