VULHUB ™

BUGTRAQ ID: 47624 Libmodplug是用于播放mod类音乐格式的开源函数库。 libmodplug "load_abc.cpp"在实现上存在远程栈缓冲区溢出漏洞，远程攻击者可利用此漏洞以使用受影响库的应用程序用户权限执行任意代码，造成拒绝服务。 此漏洞源于src/load_abc.cpp "abc_new_macro()"和"abc_new_umacro()"函数中的边界错误，通过诱使用户打开特制的ABC文件造成栈缓冲区溢出。 libmodplug libmodplug 0.8.8 2 libmodplug libmodplug 0.8.8 1 libmodplug libmodplug 0.8.7 libmodplug libmodplug 0.8.7 libmodplug libmodplug 0.8.6 libmodplug libmodplug 0.8.4 libmodplug libmodplug 0.8 厂商补丁： libmodplug ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://modplug-xmms.sourceforge.net/

BUGTRAQ ID: 47624 Libmodplug是用于播放mod类音乐格式的开源函数库。 libmodplug "load_abc.cpp"在实现上存在远程栈缓冲区溢出漏洞，远程攻击者可利用此漏洞以使用受影响库的应用程序用户权限执行任意代码，造成拒绝服务。 此漏洞源于src/load_abc.cpp "abc_new_macro()"和"abc_new_umacro()"函数中的边界错误，通过诱使用户打开特制的ABC文件造成栈缓冲区溢出。 libmodplug libmodplug 0.8.8 2 libmodplug libmodplug 0.8.8 1 libmodplug libmodplug 0.8.7 libmodplug libmodplug 0.8.7 libmodplug libmodplug 0.8.6 libmodplug libmodplug 0.8.4 libmodplug libmodplug 0.8 厂商补丁： libmodplug ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://modplug-xmms.sourceforge.net/