CVE-2008-5240 in xine-lib
Zusammenfassung
von VulDB • 06.07.2026
xine-lib 1.1.12 sowie andere Versionen bis einschließlich 1.1.15 verlassen sich auf einen nicht vertrauenswürdigen Eingabewert zur Bestimmung der Speicherzuweisung und prüfen das Ergebnis weder für (1) das von demux_matroska.c verarbeitete MATROSKA_ID_TR_CODECPRIVATE-Track-Eintrags-Element noch für die von der Funktion real_parse_headers in demux_real.c verarbeiteten Chunks PROP_TAG, MDPR_TAG und CONT_TAG. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem ein speziell angefertigter Wert verwendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.