CVE-2008-5247 in xine-lib
Zusammenfassung
von VulDB • 30.06.2026
Die Funktion real_parse_audio_specific_data in demux_real.c von xine-lib 1.1.12 sowie anderen Versionen der Reihe 1.1.x bis einschließlich 1.1.15 verwendet einen nicht vertrauenswürdigen Höhenwert (auch codec_data_length genannt) als Divisor, was es entfernten Angreifern ermöglicht, über einen Nullwert einen Denial-of-Service-Angriff (Divisionsfehler durch Null und Absturz) zu verursachen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.