Vulnerabilidad en la biblioteca soundlib/Load_psm.cpp en OpenMPT y libopenmpt (CVE-2017-11311)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/07/2017
Última modificación:
20/04/2025
Descripción
En la biblioteca soundlib/Load_psm.cpp en OpenMPT hasta la versión 1.26.12.00 y libopenmpt anterior a versión 0.2.8461-beta26, presenta un desbordamiento de búfer en la región heap de la memoria con la posibilidad de ejecución de código arbitraria por medio de un archivo PSM creado que desencadena el uso de la mismo slot de muestra para dos muestras.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openmpt:libopenmpt:*:beta25:*:*:*:*:*:* | 0.2.8414 (incluyendo) | |
| cpe:2.3:a:openmpt:openmpt:*:*:*:*:*:*:*:* | 1.26.12.00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.debian.org/867579
- https://lib.openmpt.org/libopenmpt/md_announce-2017-07-07.html
- https://source.openmpt.org/browse/openmpt/branches/OpenMPT-1.26/?op=revision&rev=8438
- https://source.openmpt.org/browse/openmpt/trunk/?rev=6800
- https://bugs.debian.org/867579
- https://lib.openmpt.org/libopenmpt/md_announce-2017-07-07.html
- https://source.openmpt.org/browse/openmpt/branches/OpenMPT-1.26/?op=revision&rev=8438
- https://source.openmpt.org/browse/openmpt/trunk/?rev=6800