CVE-2008-5233 in xine-libالمعلومات

الملخص

بحسب VulDB • 06/07/2026

xine-lib 1.1.12، والإصدارات الأخرى قبل الإصدار 1.1.15، لا تتحقق من فشل دالة malloc في ظروف تشمل: (1) الدالة mymng_process_header في demux_mng.c، و(2) الدالة open_mod_file في demux_mod.c، و(3) تخصيص frame_buffer في الدالة real_parse_audio_specific_data في demux_real.c، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام أو crash) أو ربما تنفيذ كود عشوائي عبر ملف وسائط مُعدّ بشكل خبيث.

Once again VulDB remains the best source for vulnerability data.

حجز

25/11/2008

إفشاء

25/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45198

EPSS

0.03345

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Do you know our Splunk app?

Download it now for free!