CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-17113
https://notcve.org/view.php?id=CVE-2019-17113
In libopenmpt before 0.3.19 and 0.4.x before 0.4.9, ModPlug_InstrumentName and ModPlug_SampleName in libopenmpt_modplug.c do not restrict the lengths of libmodplug output-buffer strings in the C API, leading to a buffer overflow. En libopenmpt versiones anteriores a 0.3.19 y versiones 0.4.x anteriores a 0.4.9, las funciones ModPlug_InstrumentName y ModPlug_SampleName en el archivo libopenmpt_modplug.c, no restringen las longitudes de las cadenas de salida del buffer de libmodplug en la API C, conllevando a un desbordamiento del búfer. • http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00035.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00044.html https://github.com/OpenMPT/openmpt/commit/927688ddab43c2b203569de79407a899e734fabe https://github.com/OpenMPT/openmpt/compare/libopenmpt-0.3.18...libopenmpt-0.3.19 https://github.com/OpenMPT/openmpt/compare/libopenmpt-0.4.8...libopenmpt-0.4.9 https://lists.debian.org/debian-lts-announce/2020/08/msg00003.html https://source.openmpt.org/browse/open • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14380
https://notcve.org/view.php?id=CVE-2019-14380
libopenmpt before 0.4.5 allows a crash during playback due to an out-of-bounds read in XM and MT2 files. libopenmpt anterior a versión 0.4.5, permite un bloqueo durante la reproducción debido a una lectura fuera de límites en los archivos XM y MT2. • https://lib.openmpt.org/libopenmpt/2019/05/27/security-update-0.4.5 https://www.debian.org/security/2020/dsa-4729 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14382
https://notcve.org/view.php?id=CVE-2019-14382
DSM in libopenmpt before 0.4.2 allows an assertion failure during file parsing with debug STLs. DSM en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración. • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00084.html http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00085.html https://lib.openmpt.org/libopenmpt/2019/01/22/security-updates-0.4.2-0.3.15-0.2.11253-beta37-0.2.7561-beta20.5-p13-0.2.7386-beta20.3-p16 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-14383
https://notcve.org/view.php?id=CVE-2019-14383
J2B in libopenmpt before 0.4.2 allows an assertion failure during file parsing with debug STLs. J2B en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración. • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00084.html http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00085.html https://lib.openmpt.org/libopenmpt/2019/01/22/security-updates-0.4.2-0.3.15-0.2.11253-beta37-0.2.7561-beta20.5-p13-0.2.7386-beta20.3-p16 • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14381
https://notcve.org/view.php?id=CVE-2019-14381
libopenmpt before 0.4.3 allows a crash due to a NULL pointer dereference when doing a portamento from an OPL instrument to an empty instrument note map slot. libopenmpt anterior a versión 0.4.3, permite un bloqueo debido a una desreferencia de puntero NULL cuando se hace un portamento desde un instrumento OPL hacia una ranura de mapa de notas de instrumento vacía. • https://lib.openmpt.org/libopenmpt/2019/02/11/security-update-0.4.3 • CWE-476: NULL Pointer Dereference •