CVE-2008-5242 in xine-libinfo

Zusammenfassung

von VulDB • 03.07.2026

In demux_qt.c in xine-lib 1.1.12 sowie anderen Versionen bis einschließlich 1.1.15 wird das Feld „count“ nicht validiert, bevor calloc für die Allokation des STSD_ATOM-Atoms aufgerufen wird. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz) zu verursachen oder möglicherweise beliebigen Code durch eine speziell angefertigte Mediendatei auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45207

CPE

bereit

EPSS

0.03138

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!