CVSS: 7.8EPSS: 2%CPEs: 12EXPL: 2CVE-2013-4233 – Debian Security Advisory 2751-1
https://notcve.org/view.php?id=CVE-2013-4233
05 Sep 2013 — Integer overflow in the abc_set_parts function in load_abc.cpp in libmodplug 0.8.8.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted P header in an ABC file, which triggers a heap-based buffer overflow. Desbordamiento de entero en la función abc_set_parts de load_abc.cpp en libmodplug 0.8.8.4 y anteriores permite a un atacante remoto causar una denegación de servicio y posiblemente ejecutar código a discrección a través de la cabecera P en u... • http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 3%CPEs: 12EXPL: 2CVE-2013-4234 – Debian Security Advisory 2751-1
https://notcve.org/view.php?id=CVE-2013-4234
05 Sep 2013 — Multiple heap-based buffer overflows in the (1) abc_MIDI_drum and (2) abc_MIDI_gchord functions in load_abc.cpp in libmodplug 0.8.8.4 and earlier allow remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via a crafted ABC. Múltiples desbordamientos de búfer basados en memoria dinámica en las funciones abc_MIDI_drum y abc_MIDI_gchord en libmodplug 0.8.8.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de mem... • http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 35%CPEs: 8EXPL: 2CVE-2011-1761 – Libmodplug 0.8.8.2 - '.abc' Stack Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2011-1761
07 Jun 2012 — Multiple stack-based buffer overflows in the (1) abc_new_macro and (2) abc_new_umacro functions in src/load_abc.cpp in libmodplug before 0.8.8.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted ABC file. NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer basados ??en pila en las funciones (1) abc_new_macro y (2) abc_new_umacro en src/load_abc.cpp en libmodplug antes de v0.8.8.3 permiten a atac... • https://www.exploit-db.com/exploits/17222 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 2%CPEs: 9EXPL: 0CVE-2011-2911 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2911
07 Jun 2012 — Integer overflow in the CSoundFile::ReadWav function in src/load_wav.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted WAV file, which triggers a heap-based buffer overflow. Desbordamiento de entero en la función CSoundFile::ReadWav en src/load_wav.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección a través de un archivo WAV diseña... • http://jira.atheme.org/browse/AUDPLUG-394 • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 2%CPEs: 9EXPL: 0CVE-2011-2912 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2912
07 Jun 2012 — Stack-based buffer overflow in the CSoundFile::ReadS3M function in src/load_s3m.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted S3M file with an invalid offset. Un desbordamiento de búfer basado en pila en la función CSoundFile::ReadS3M en src/load_s3m.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección a través de un archivo S3M ... • http://jira.atheme.org/browse/AUDPLUG-394 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 3%CPEs: 9EXPL: 0CVE-2011-2913 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2913
07 Jun 2012 — Off-by-one error in the CSoundFile::ReadAMS function in src/load_ams.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (stack memory corruption) and possibly execute arbitrary code via a crafted AMS file with a large number of samples. Error de superación de límite (off-by-one) en la función de CSoundFile::ReadAMS en src/load_ams.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de la pila de memoria) y posibleme... • http://jira.atheme.org/browse/AUDPLUG-394 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 3%CPEs: 9EXPL: 0CVE-2011-2914 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2914
07 Jun 2012 — Off-by-one error in the CSoundFile::ReadDSM function in src/load_dms.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a crafted DSM file with a large number of samples. Error de superación de límite (off-by-one) en la función de CSoundFile::ReadDSM en src/load_dms.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar códi... • http://jira.atheme.org/browse/AUDPLUG-394 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 8%CPEs: 9EXPL: 0CVE-2011-2915 – libmodplug: multiple vulnerabilities reported in <= 0.8.8.3
https://notcve.org/view.php?id=CVE-2011-2915
07 Jun 2012 — Off-by-one error in the CSoundFile::ReadAMS2 function in src/load_ams.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a crafted AMS file with a large number of instruments. Error de superación de límite (off-by-one) en la función CSoundFile::ReadAMS2 en src/load_ams.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar c... • http://jira.atheme.org/browse/AUDPLUG-394 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 65%CPEs: 7EXPL: 5CVE-2011-1574 – VideoLAN VLC Media Player 1.1.8 - ModPlug ReadS3M Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2011-1574
09 May 2011 — Stack-based buffer overflow in the ReadS3M method in load_s3m.cpp in libmodplug before 0.8.8.2 allows remote attackers to execute arbitrary code via a crafted S3M file. Desbordamiento de búfer basado en pila en Método ReadS3M en load_s3m.cpp de libmodplug con anterioridad a v0.8.8.2, permite a atacantes remotos ejecutar código de su elección a través de un fichero S3M manipulado. • https://www.exploit-db.com/exploits/17252 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 8%CPEs: 4EXPL: 0CVE-2009-1513
https://notcve.org/view.php?id=CVE-2009-1513
04 May 2009 — Buffer overflow in the PATinst function in src/load_pat.cpp in libmodplug before 0.8.7 allows user-assisted remote attackers to cause a denial of service and possibly execute arbitrary code via a long instrument name. Desbordamiento de búfer en la función PATinst en src/load_pat.cpp en libmodplug anteriores a v0.8.7 permite a atacantes remotos asistidos por usuarios, provocar una denegación de servicio y posiblemente la ejecución de código de su elección mediante un nombre de instrumento largo. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526084 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •