CVE-2008-5240 in xine-libinfo

Zusammenfassung

von VulDB • 06.07.2026

xine-lib 1.1.12 sowie andere Versionen bis einschließlich 1.1.15 verlassen sich auf einen nicht vertrauenswürdigen Eingabewert zur Bestimmung der Speicherzuweisung und prüfen das Ergebnis weder für (1) das von demux_matroska.c verarbeitete MATROSKA_ID_TR_CODECPRIVATE-Track-Eintrags-Element noch für die von der Funktion real_parse_headers in demux_real.c verarbeiteten Chunks PROP_TAG, MDPR_TAG und CONT_TAG. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem ein speziell angefertigter Wert verwendet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45205

CPE

bereit

EPSS

0.04191

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!