CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20861
https://notcve.org/view.php?id=CVE-2018-20861
libopenmpt before 0.3.11 allows a crash with certain malformed custom tunings in MPTM files. libopenmpt anterior a versión 0.3.11, permite un bloqueo con ciertas sintonizaciones personalizadas malformadas en archivos MPTM. • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00084.html http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00085.html https://lib.openmpt.org/libopenmpt/2018/07/28/security-updates-0.3.11-0.2.10635-beta34-0.2.7561-beta20.5-p10-0.2.7386-beta20.3-p13 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14381
https://notcve.org/view.php?id=CVE-2019-14381
libopenmpt before 0.4.3 allows a crash due to a NULL pointer dereference when doing a portamento from an OPL instrument to an empty instrument note map slot. libopenmpt anterior a versión 0.4.3, permite un bloqueo debido a una desreferencia de puntero NULL cuando se hace un portamento desde un instrumento OPL hacia una ranura de mapa de notas de instrumento vacía. • https://lib.openmpt.org/libopenmpt/2019/02/11/security-update-0.4.3 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11710
https://notcve.org/view.php?id=CVE-2018-11710
soundlib/pattern.h in libopenmpt before 0.3.9 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted AMS file because of an invalid write near address 0 in an out-of-memory situation. soundlib/pattern.h en libopenmpt en versiones anteriores a la 0.3.9 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin especificar mediante un archivo AMS manipulado. Esto se debe a una escritura no válida cercana a la dirección 0 en una situación fuera de memoria. • https://lib.openmpt.org/libopenmpt/2018/04/29/security-updates-0.3.9-0.2-beta32-0.2.7561-beta20.5-p9-0.2.7386-beta20.3-p12 https://source.openmpt.org/browse/openmpt/trunk/?op=revision&rev=10149&peg=10150 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10017
https://notcve.org/view.php?id=CVE-2018-10017
soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops. soundlib/Snd_fx.cpp en OpenMPT, en versiones anteriores a la 1.27.07.00 y libopenmpt en versiones anteriores a la 0.3.8, permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) mediante un archivo IT o MO3 con muchos bucles de patrón anidados. • https://github.com/OpenMPT/openmpt/commit/7ebf02af2e90f03e0dbd0e18b8b3164f372fb97c https://lib.openmpt.org/libopenmpt/2018/04/08/security-updates-0.3.8-0.2-beta31-0.2.7561-beta20.5-p8-0.2.7386-beta20.3-p11 https://openmpt.org/openmpt-1-27-07-00-released • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6611
https://notcve.org/view.php?id=CVE-2018-6611
soundlib/Load_stp.cpp in OpenMPT through 1.27.04.00, and libopenmpt before 0.3.6, has an out-of-bounds read via a malformed STP file. soundlib/Load_stp.cpp en OpenMPT hasta la versión 1.27.04.00 y libopenmpt en versiones anteriores a la 0.3.6 tienen una lectura fuera de límites mediante un archivo STP mal formado. • https://github.com/OpenMPT/openmpt/commit/b60b322cf9f0ffa624018f1bb9783edf0dc908c3 https://lib.openmpt.org/libopenmpt/2018/02/03/security-update-0.3.6 • CWE-125: Out-of-bounds Read •