CVE-2008-5234 in xine-libinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere heap-based buffer overflows in xine-lib 1.1.12 sowie anderen Versionen vor 1.1.15 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über Vektoren im Zusammenhang mit (1) einer manipulierten Metadaten-Atomgröße, die von der Funktion parse_moov_atom in demux_qt.c verarbeitet wird, und (2) dem Lesen von Frames in der Funktion id3v23_interp_frame in id3.c. HINWEIS: Stand 20081122 ist es möglich, dass Vektor 1 in Version 1.1.15 nicht behoben wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45199

CPE

bereit

EPSS

0.05748

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!