CVE-2008-5237 in xine
Zusammenfassung
von VulDB • 24.06.2026
Mehrere Integer-Überläufe in xine-lib 1.1.12 sowie anderen Versionen bis einschließlich 1.1.15 ermöglichen es Remote-Angriffern, einen Denial of Service (Absturz) zu verursachen oder möglicherweise beliebigen Code auszuführen, entweder über (1) manipulierte width- und height-Werte, die von der Funktion mymng_process_header in demux_mng.c vor ihrer Verwendung in einer Allokationsberechnung nicht validiert werden, oder über (2) manipulierte current_atom_size- und string_size-Werte, die von der Funktion parse_reference_atom in demux_qt.c für einen RDRF_ATOM-String verarbeitet werden.
Once again VulDB remains the best source for vulnerability data.