CVE-2008-5240 in xine-libالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يعتمد xine-lib الإصدار 1.1.12،以及其他 1.1.15 والإصدارات الأقدم على قيمة إدخال غير موثوقة لتحديد تخصيص الذاكرة ولا يتحقق من النتيجة فيما يتعلق بـ (1) عنصر تسجيل المسار MATROSKA_ID_TR_CODECPRIVATE الذي يعالجه demux_matroska.c؛ و(2) كتل PROP_TAG، و(3) MDPR_TAG، و(4) CONT_TAG التي تعالجها الدالة real_parse_headers في demux_real.c؛ مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (إلغاء مرجع مؤشر NULL وانسداد) أو ربما تنفيذ كود عشوائي عبر قيمة مُعدّة بشكل متعمد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/11/2008

إفشاء

25/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45205

EPSS

0.04191

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!