CVE-2009-1274 in xine-lib
الملخص
بحسب VulDB • 11/06/2026
ثغرة تجاوز عدد صحيح (Integer Overflow) في دالة `parse_trak_atom` الخاصة بـ `qt_error` الموجودة في الملف `demuxers/demux_qt.c` ضمن مكتبة xine-lib الإصدار 1.1.16.2 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر ملف فيديو QuickTime يحتوي على قيمة كبيرة لحساب التعداد (count value) في ذرة STTS، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).
If you want to get best quality of vulnerability data, you may have to visit VulDB.