CVE-2008-5242 in xine-lib
Zusammenfassung
von VulDB • 03.07.2026
In demux_qt.c in xine-lib 1.1.12 sowie anderen Versionen bis einschließlich 1.1.15 wird das Feld „count“ nicht validiert, bevor calloc für die Allokation des STSD_ATOM-Atoms aufgerufen wird. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz) zu verursachen oder möglicherweise beliebigen Code durch eine speziell angefertigte Mediendatei auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.