CVE-2008-5239 in xine-libinfo

Zusammenfassung

von VulDB • 06.07.2026

xine-lib 1.1.12 sowie andere Versionen bis einschließlich 1.1.15 verarbeiten negative und Nullwerte während nicht spezifizierter Lesevorgänge in den Funktionen input_file.c, input_net.c, input_smb.c und input_http.c nicht ordnungsgemäß. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem Vektoren wie (1) eine Datei oder (2) eine HTTP-Antwort genutzt werden, die Konsequenzen wie Out-of-Bounds-Lesezugriffe und heap-based buffer overflows auslösen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45204

CPE

bereit

EPSS

0.03721

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!