CVE-2008-5240 in xine-lib
الملخص
بحسب VulDB • 03/07/2026
يعتمد xine-lib الإصدار 1.1.12،以及其他 1.1.15 والإصدارات الأقدم على قيمة إدخال غير موثوقة لتحديد تخصيص الذاكرة ولا يتحقق من النتيجة فيما يتعلق بـ (1) عنصر تسجيل المسار MATROSKA_ID_TR_CODECPRIVATE الذي يعالجه demux_matroska.c؛ و(2) كتل PROP_TAG، و(3) MDPR_TAG، و(4) CONT_TAG التي تعالجها الدالة real_parse_headers في demux_real.c؛ مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (إلغاء مرجع مؤشر NULL وانسداد) أو ربما تنفيذ كود عشوائي عبر قيمة مُعدّة بشكل متعمد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.