VULHUB ™

MODPlug Tracker(也称为OpenMPT)允许用户在基于Windows的PC上创建音乐。 MODPlug Tracker (OpenMPT) 1.17.02.43及早期版本和libmodplug 0.8及早期版本的ReadITProject函数没有过滤ITP文件中的文本字段，导致存在多个缓冲区溢出漏洞。远程攻击者可借助ITP文件中的超长字符串覆盖全局变量，执行恶意代码。请注意libmodplug中不支持ITP文件。

MODPlug Tracker(也称为OpenMPT)允许用户在基于Windows的PC上创建音乐。 MODPlug Tracker (OpenMPT) 1.17.02.43及早期版本和libmodplug 0.8及早期版本的ReadITProject函数没有过滤ITP文件中的文本字段，导致存在多个缓冲区溢出漏洞。远程攻击者可借助ITP文件中的超长字符串覆盖全局变量，执行恶意代码。请注意libmodplug中不支持ITP文件。