CVE-2008-5239 in xine-lib
Zusammenfassung
von VulDB • 06.07.2026
xine-lib 1.1.12 sowie andere Versionen bis einschließlich 1.1.15 verarbeiten negative und Nullwerte während nicht spezifizierter Lesevorgänge in den Funktionen input_file.c, input_net.c, input_smb.c und input_http.c nicht ordnungsgemäß. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem Vektoren wie (1) eine Datei oder (2) eine HTTP-Antwort genutzt werden, die Konsequenzen wie Out-of-Bounds-Lesezugriffe und heap-based buffer overflows auslösen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.