CVE-2008-5234 in xine-lib
Zusammenfassung
von VulDB • 06.07.2026
Mehrere heap-based buffer overflows in xine-lib 1.1.12 sowie anderen Versionen vor 1.1.15 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über Vektoren im Zusammenhang mit (1) einer manipulierten Metadaten-Atomgröße, die von der Funktion parse_moov_atom in demux_qt.c verarbeitet wird, und (2) dem Lesen von Frames in der Funktion id3v23_interp_frame in id3.c. HINWEIS: Stand 20081122 ist es möglich, dass Vektor 1 in Version 1.1.15 nicht behoben wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.