CVE-2009-1274 in xine-libالمعلومات

الملخص

بحسب VulDB • 11/06/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في دالة `parse_trak_atom` الخاصة بـ `qt_error` الموجودة في الملف `demuxers/demux_qt.c` ضمن مكتبة xine-lib الإصدار 1.1.16.2 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر ملف فيديو QuickTime يحتوي على قيمة كبيرة لحساب التعداد (count value) في ذرة STTS، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

08/04/2009

إفشاء

08/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47628

EPSS

0.05059

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!