CVE-2008-5237 in xineالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تسمح ثغرات تعدد تجاوزات الأعداد الصحيحة في xine-lib الإصدار 1.1.12، والإصدارات الأخرى من السلسلة 1.1.15 وما قبلها، بهجوماء عن بُعد التسبب في حجب الخدمة (تعطيل) أو ربما تنفيذ كود عشوائي عبر: (1) قيم عرض وارتفاع مُعدّة بشكل خبيث لا تقوم دالة mymng_process_header الموجودة في demux_mng.c بالتحقق منها قبل استخدامها في حسابات تخصيص الذاكرة، أو (2) قيم current_atom_size وstring_size المُعدّة بشكل خبيث التي تعالجها دالة parse_reference_atom الموجودة في demux_qt_ATOM string.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

25/11/2008

إفشاء

25/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45202

EPSS

0.05550

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!