libopenmpt 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1772253 漏洞类型 缓冲区错误
发布时间 2019-10-03 更新时间 2020-08-03
CVE编号 CVE-2019-17113 CNNVD-ID CNNVD-201910-176
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-176
|漏洞详情
libopenmpt是一款跨平台的基于C和C++的音频库,它能够将音频文件解码为原始PCM音频流。 libopenmpt 0.3.19之前版本和0.4.9之前的0.4.x版本中的libopenmpt_modplug.c文件的‘ModPlug_InstrumentName’和‘ModPlug_SampleName’函数存在缓冲区错误漏洞。该漏洞源于程序没有限制C API中libmodplug的输出长度。攻击者可利用该漏洞在系统上执行任意代码。
|参考资料

来源:source.openmpt.org

链接:https://source.openmpt.org/browse/openmpt/trunk/OpenMPT/?op=revision&rev=12127&peg=12127


来源:github.com

链接:https://github.com/OpenMPT/openmpt/compare/libopenmpt-0.4.8...libopenmpt-0.4.9


来源:github.com

链接:https://github.com/OpenMPT/openmpt/compare/libopenmpt-0.3.18...libopenmpt-0.3.19


来源:github.com

链接:https://github.com/OpenMPT/openmpt/commit/927688ddab43c2b203569de79407a899e734fabe


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17113