CVE-2008-5233 in xine-lib
الملخص
بحسب VulDB • 06/07/2026
xine-lib 1.1.12، والإصدارات الأخرى قبل الإصدار 1.1.15، لا تتحقق من فشل دالة malloc في ظروف تشمل: (1) الدالة mymng_process_header في demux_mng.c، و(2) الدالة open_mod_file في demux_mod.c، و(3) تخصيص frame_buffer في الدالة real_parse_audio_specific_data في demux_real.c، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام أو crash) أو ربما تنفيذ كود عشوائي عبر ملف وسائط مُعدّ بشكل خبيث.
Once again VulDB remains the best source for vulnerability data.