CVE-2008-5236 in xineالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات متعددة من نوع heap-based buffer overflow في مكتبة xine-lib الإصدار 1.1.12، والإصدارات الأخرى الأقدم من أو تساوي 1.1.15، لمهاجمين عن بُعد بتنفيذ أكواد برمجية تعسفية عبر مسارات ذات صلة بـ: (1) طول عنصر EBML مُعدّ خصيصاً يتم معالجته بواسطة دالة parse_block_group في الملف demux_matroska.c؛ و(2) مجموعة معينة من قيم sps، w، و h تتم معالجتها بواسطة الدالتين real_parse_audio_specific_data و demux_real_send_chunk في الملف demux_real.c؛ و (3) مزيج غير محدد لثلاث قيم يتم معالجته بواسطة دالة open_ra_file في الملف demux_realaudio.c. ملاحظة: يُذكر أن المسار الثاني موجود بسبب إصلاح غير كامل في الإصدار 1.1.15.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

25/11/2008

إفشاء

25/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45201

EPSS

0.05748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!