libmodplug “CSoundFile::ReadS3M（）”缓冲区溢出漏洞

发布日期：2011-04-07
更新日期：2011-04-07受影响系统：
libmodplug libmodplug
描述：
--------------------------------------------------------------------------------
Libmodplug是用于播放mod类音乐格式的开源函数库。Libmodplug的 "CSoundFile::ReadS3M（）" 在实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞控制受影响应用程序。此漏洞源于src/load_s3m.cpp中的"CSoundFile::ReadS3M（）"的边界错误，通过诱使用户打开特制的S3M文件造成栈缓冲区溢出。<*来源：M. Lucinskij
P. Tumenas

链接：http://marc.info/？l=bugtraq&m=130218718323155&w=2
*>建议：
--------------------------------------------------------------------------------
厂商补丁：libmodplug
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://modplug-xmms.sourceforge.net/Apple Safari OfficeArtBlip解析远程代码执行漏洞Computer Associates Total Defense Heartbeat Web服务远程代码执行漏洞相关资讯开源

开源，新的平台之战（06月21日）
2015 开源大盘点年度精选：科学篇（12/29/2015 22:15:59）
开源界何时不再玩捉迷藏游戏？（12/03/2015 20:21:50）

开源的黄金时代已经来临（12/30/2015 08:49:41）
年度盘点！2015年你不可不知的9大（12/25/2015 19:24:11）
微软多年终拥抱开源（11/07/2015 08:38:33）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容