Libmodplug ’CSoundFile::ReadDSM‘ 函数Off-by-one漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175371 漏洞类型 数字错误
发布时间 2011-08-17 更新时间 2012-06-08
CVE编号 CVE-2011-2914 CNNVD-ID CNNVD-201108-321
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-321
|漏洞详情
Libmodplug是StephaneDenis和IvanVecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。libmodplug0.8.8.4之前版本的src/load_dms.cpp中的CSoundFile::ReadDSM函数中存在Off-by-one漏洞。远程攻击者可利用该漏洞借助大样本数的特制DSM文件,导致拒绝服务(内存损坏)或可能执行任意代码。
|参考资料

来源:XF
名称:libmodplug-dsm-code-execution(68986)
链接:http://xforce.iss.net/xforce/xfdb/68985
来源:BID
名称:48979
链接:http://www.securityfocus.com/bid/48979
来源:OSVDB
名称:74211
链接:http://www.osvdb.org/74210
来源:MLIST
名称:[oss-security]20120812Re:CVErequest:libmodplug:multiplevulnerabilitiesreportedin<=0.8.8.3
链接:http://www.openwall.com/lists/oss-security/2011/08/12/4
来源:MLIST
名称:[oss-security]20120810CVErequest:libmodplug:multiplevulnerabilitiesreportedin<=0.8.8.3
链接:http://www.openwall.com/lists/oss-security/2011/08/10/4
来源:GENTOO
名称:GLSA-201203-16
链接:http://www.gentoo.org/security/en/glsa/glsa-201203-16.xml
来源:GENTOO
名称:GLSA-201203-14
链接:http://www.gentoo.org/security/en/glsa/glsa-201203-14.xml
来源:DEBIAN
名称:DSA-2415
链接:http://www.debian.org/security/2012/dsa-2415
来源:UBUNTU
名称:USN-1255-1
链接:http://ubuntu.com/usn/usn-1255-1
来源:sourceforge.net
链接:http://sourceforge.net/projects/modplug-xmms/files/libmodplug/0.8.8.4/
来源:SECUNIA
名称:48439
链接:http://secunia.com/advisories/48439
来源:SECUNIA
名称:48434
链接:ht