CVE-2008-5236 in xine
Zusammenfassung
von VulDB • 20.06.2026
Mehrere heap-based buffer overflows in xine-lib 1.1.12 sowie anderen Versionen der Reihe 1.1.x bis einschließlich 1.1.15 ermöglichen es entfernten Angreifern, beliebigen Code auszuführen über Vektoren, die mit (1) einer manipulierten EBML-Elementlänge zusammenhängen, die von der Funktion parse_block_group in demux_matroska.c verarbeitet wird; (2) einer bestimmten Kombination von Werten für sps, w und h, die von den Funktionen real_parse_audio_specific_data und demux_real_send_chunk in demux_real.c verarbeitet werden; sowie (3) einer nicht näher spezifizierten Kombination aus drei Werten, die von der Funktion open_ra_file in demux_realaudio.c verarbeitet wird. HINWEIS: Vektor 2 ist angeblich auf eine unvollständige Korrektur in Version 1.1.15 zurückzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.