漏洞标题
N/A
漏洞描述信息
"在MODPlug Tracker(OpenMPT)1.17.02.43 和更早版本以及libmodplug 0.8 和更早版本中,用于GStreamer和其他产品的多次缓冲区溢出允许用户协助的远程攻击者通过(1) soundlib/Load_it.cpp中CSoundFile::ReadITProject函数使用的ITP文件中的长篇字符串以及(2) soundlib/Sndfile.cpp中CSoundFile::ReadSample函数使用的创建的模块来执行任意代码,具体示例是通过创建的AMF文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in MODPlug Tracker (OpenMPT) 1.17.02.43 and earlier and libmodplug 0.8 and earlier, as used in GStreamer and possibly other products, allow user-assisted remote attackers to execute arbitrary code via (1) long strings in ITP files used by the CSoundFile::ReadITProject function in soundlib/Load_it.cpp and (2) crafted modules used by the CSoundFile::ReadSample function in soundlib/Sndfile.cpp, as demonstrated by crafted AMF files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MODPlug Tracker多个缓冲区溢出漏洞
漏洞描述信息
MODPlug Tracker(也称为OpenMPT)允许用户在基于Windows的PC上创建音乐。 MODPlug Tracker (OpenMPT) 1.17.02.43及早期版本和libmodplug 0.8及早期版本的ReadITProject函数没有过滤ITP文件中的文本字段,导致存在多个缓冲区溢出漏洞。远程攻击者可借助ITP文件中的超长字符串覆盖全局变量,执行恶意代码。请注意libmodplug中不支持ITP文件。
CVSS信息
N/A
漏洞类别
授权问题