CVE-2008-5247 in xine-libinfo

Zusammenfassung

von VulDB • 30.06.2026

Die Funktion real_parse_audio_specific_data in demux_real.c von xine-lib 1.1.12 sowie anderen Versionen der Reihe 1.1.x bis einschließlich 1.1.15 verwendet einen nicht vertrauenswürdigen Höhenwert (auch codec_data_length genannt) als Divisor, was es entfernten Angreifern ermöglicht, über einen Nullwert einen Denial-of-Service-Angriff (Divisionsfehler durch Null und Absturz) zu verursachen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45212

CPE

bereit

EPSS

0.01511

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!