CVE-2011-2911

Опубликовано: 15 июл. 2011

Источник: redhat

CVSS2: 6.8

Описание

Integer overflow in the CSoundFile::ReadWav function in src/load_wav.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted WAV file, which triggers a heap-based buffer overflow.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	gstreamer-plugins	Will not fix
Red Hat Enterprise Linux 4	gstreamer-plugins	Fixed	RHSA-2011:1264	06.09.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=728371libmodplug: multiple vulnerabilities reported in <= 0.8.8.3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-2911

ubuntu

больше 13 лет назад

CVE-2011-2911

nvd

больше 13 лет назад

CVE-2011-2911

debian

больше 13 лет назад

Integer overflow in the CSoundFile::ReadWav function in src/load_wav.c ...

GHSA-c5vv-mhrm-6wxg

github

больше 3 лет назад

BDU:2015-09436

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

6.8 Medium

CVSS2