CVE-2008-5237 in xineinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Integer-Überläufe in xine-lib 1.1.12 sowie anderen Versionen bis einschließlich 1.1.15 ermöglichen es Remote-Angriffern, einen Denial of Service (Absturz) zu verursachen oder möglicherweise beliebigen Code auszuführen, entweder über (1) manipulierte width- und height-Werte, die von der Funktion mymng_process_header in demux_mng.c vor ihrer Verwendung in einer Allokationsberechnung nicht validiert werden, oder über (2) manipulierte current_atom_size- und string_size-Werte, die von der Funktion parse_reference_atom in demux_qt.c für einen RDRF_ATOM-String verarbeitet werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45202

CPE

bereit

EPSS

0.05550

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!