11 results (0.008 seconds)

CVSS: 6.8EPSS: 7%CPEs: 12EXPL: 2

Multiple heap-based buffer overflows in the (1) abc_MIDI_drum and (2) abc_MIDI_gchord functions in load_abc.cpp in libmodplug 0.8.8.4 and earlier allow remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via a crafted ABC. Múltiples desbordamientos de búfer basados en memoria dinámica en las funciones abc_MIDI_drum y abc_MIDI_gchord en libmodplug 0.8.8.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) y posiblemente ejecutar código arbitrario a través de una ABC manipulada. • http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge http://secunia.com/advisories/54388 http://secunia.com/advisories/54695 http://www.debian.org/security/2013/dsa-2751 http://www.openwall.com/lists/oss-security/2013/08/10/3 http://www.securityfocus.com/bid/61714 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 50%CPEs: 12EXPL: 2

Integer overflow in the abc_set_parts function in load_abc.cpp in libmodplug 0.8.8.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted P header in an ABC file, which triggers a heap-based buffer overflow. Desbordamiento de entero en la función abc_set_parts de load_abc.cpp en libmodplug 0.8.8.4 y anteriores permite a un atacante remoto causar una denegación de servicio y posiblemente ejecutar código a discrección a través de la cabecera P en un archivo ABC, lo que dispara un desbordamiento de memoria dinámica. • http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge http://secunia.com/advisories/54388 http://secunia.com/advisories/54695 http://www.debian.org/security/2013/dsa-2751 http://www.openwall.com/lists/oss-security/2013/08/10/3 • CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 5%CPEs: 9EXPL: 0

Off-by-one error in the CSoundFile::ReadDSM function in src/load_dms.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a crafted DSM file with a large number of samples. Error de superación de límite (off-by-one) en la función de CSoundFile::ReadDSM en src/load_dms.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección a través de un archivo DSM diseñado con un gran número de muestras. • http://jira.atheme.org/browse/AUDPLUG-394 http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms%3Ba=commitdiff%3Bh=26243ab9fe1171f70053e9aec4b20e9f7de9e4ef http://rhn.redhat.com/errata/RHSA-2011-1264.html http://secunia.com/advisories/45131 http:& • CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 5%CPEs: 9EXPL: 0

Off-by-one error in the CSoundFile::ReadAMS function in src/load_ams.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (stack memory corruption) and possibly execute arbitrary code via a crafted AMS file with a large number of samples. Error de superación de límite (off-by-one) en la función de CSoundFile::ReadAMS en src/load_ams.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de la pila de memoria) y posiblemente ejecutar código de su elección a través de un archivo diseñado con AMS un gran número de muestras. • http://jira.atheme.org/browse/AUDPLUG-394 http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms%3Ba=commitdiff%3Bh=26243ab9fe1171f70053e9aec4b20e9f7de9e4ef http://rhn.redhat.com/errata/RHSA-2011-1264.html http://secunia.com/advisories/45131 http:& • CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 5%CPEs: 9EXPL: 0

Off-by-one error in the CSoundFile::ReadAMS2 function in src/load_ams.cpp in libmodplug before 0.8.8.4 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a crafted AMS file with a large number of instruments. Error de superación de límite (off-by-one) en la función CSoundFile::ReadAMS2 en src/load_ams.cpp en libmodplug antes de v0.8.8.4 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código de su elección a través de un archivo AMS diseñado con una gran número de instrumentos. • http://jira.atheme.org/browse/AUDPLUG-394 http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms%3Ba=commitdiff%3Bh=16d7a78efe14d345a6c5b241f88422ad0ee483ea http://rhn.redhat.com/errata/RHSA-2011-1264.html http://secunia.com/advisories/45131 http:& • CWE-189: Numeric Errors •