CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10017
https://notcve.org/view.php?id=CVE-2018-10017
soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops. soundlib/Snd_fx.cpp en OpenMPT, en versiones anteriores a la 1.27.07.00 y libopenmpt en versiones anteriores a la 0.3.8, permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) mediante un archivo IT o MO3 con muchos bucles de patrón anidados. • https://github.com/OpenMPT/openmpt/commit/7ebf02af2e90f03e0dbd0e18b8b3164f372fb97c https://lib.openmpt.org/libopenmpt/2018/04/08/security-updates-0.3.8-0.2-beta31-0.2.7561-beta20.5-p8-0.2.7386-beta20.3-p11 https://openmpt.org/openmpt-1-27-07-00-released • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6611
https://notcve.org/view.php?id=CVE-2018-6611
soundlib/Load_stp.cpp in OpenMPT through 1.27.04.00, and libopenmpt before 0.3.6, has an out-of-bounds read via a malformed STP file. soundlib/Load_stp.cpp en OpenMPT hasta la versión 1.27.04.00 y libopenmpt en versiones anteriores a la 0.3.6 tienen una lectura fuera de límites mediante un archivo STP mal formado. • https://github.com/OpenMPT/openmpt/commit/b60b322cf9f0ffa624018f1bb9783edf0dc908c3 https://lib.openmpt.org/libopenmpt/2018/02/03/security-update-0.3.6 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11311
https://notcve.org/view.php?id=CVE-2017-11311
soundlib/Load_psm.cpp in OpenMPT through 1.26.12.00 and libopenmpt before 0.2.8461-beta26 has a heap buffer overflow with the potential for arbitrary code execution via a crafted PSM File that triggers use of the same sample slot for two samples. En la biblioteca soundlib/Load_psm.cpp en OpenMPT hasta la versión 1.26.12.00 y libopenmpt anterior a versión 0.2.8461-beta26, presenta un desbordamiento de búfer en la región heap de la memoria con la posibilidad de ejecución de código arbitraria por medio de un archivo PSM creado que desencadena el uso de la mismo slot de muestra para dos muestras. • https://bugs.debian.org/867579 https://lib.openmpt.org/libopenmpt/md_announce-2017-07-07.html https://source.openmpt.org/browse/openmpt/branches/OpenMPT-1.26/?op=revision&rev=8438 https://source.openmpt.org/browse/openmpt/trunk/?rev=6800 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •