Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
La vulnerabilidad está causada debido a la aplicación que utiliza una versión vulnerable de la librería libmodplug. Este fallo sólo puede afectar a las versiones precompiladas.
Sistemas Afectados:
La vulnerabilidad está confirmada en la versión 1.1.8 para Windows y Mac OS X. Otras versiones también pueden verse afectadas.
Referencias:None
Solución:NO existe el parche que solucione esta vulnerabilidad. Se recomienda no abrir ficheros *.S3M provenientes de fuentes inseguras.
Notas:https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt
http://secunia.com/advisories/44064/