CVE-2008-5236 in xineinfo

Zusammenfassung

von VulDB • 20.06.2026

Mehrere heap-based buffer overflows in xine-lib 1.1.12 sowie anderen Versionen der Reihe 1.1.x bis einschließlich 1.1.15 ermöglichen es entfernten Angreifern, beliebigen Code auszuführen über Vektoren, die mit (1) einer manipulierten EBML-Elementlänge zusammenhängen, die von der Funktion parse_block_group in demux_matroska.c verarbeitet wird; (2) einer bestimmten Kombination von Werten für sps, w und h, die von den Funktionen real_parse_audio_specific_data und demux_real_send_chunk in demux_real.c verarbeitet werden; sowie (3) einer nicht näher spezifizierten Kombination aus drei Werten, die von der Funktion open_ra_file in demux_realaudio.c verarbeitet wird. HINWEIS: Vektor 2 ist angeblich auf eine unvollständige Korrektur in Version 1.1.15 zurückzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45201

CPE

bereit

EPSS

0.05748

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!