CVSS: 6.8EPSS: 5%CPEs: 9EXPL: 0CVE-2011-2912 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2912
Stack-based buffer overflow in the CSoundFile::ReadS3M function in src/load_s3m.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted S3M file with an invalid offset. Un desbordamiento de búfer basado en pila en la función CSoundFile::ReadS3M en src/load_s3m.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección a través de un archivo S3M diseñado con un desplazamiento (offset) inválido. • http://jira.atheme.org/browse/AUDPLUG-394 http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms%3Ba=commitdiff%3Bh=f4e5295658fff000379caa122e75c9200205fe20 http://rhn.redhat.com/errata/RHSA-2011-1264.html http://secunia.com/advisories/45131 http:& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 5%CPEs: 9EXPL: 0CVE-2011-2911 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2911
Integer overflow in the CSoundFile::ReadWav function in src/load_wav.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted WAV file, which triggers a heap-based buffer overflow. Desbordamiento de entero en la función CSoundFile::ReadWav en src/load_wav.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección a través de un archivo WAV diseñado, lo que provoca un desbordamiento de búfer basado en memoria dinámica. • http://jira.atheme.org/browse/AUDPLUG-394 http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms%3Ba=commitdiff%3Bh=2d4c56de314ab13e4437bd8b609f0b751066eee8 http://rhn.redhat.com/errata/RHSA-2011-1264.html http://secunia.com/advisories/45131 http:& • CWE-189: Numeric Errors •