CVE-2008-5233 in xine-libinformación

Resumen

por VulDB • 2026-07-06

xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 no verifican el fallo de malloc en circunstancias que incluyen: (1) la función mymng_process_header en demux_mng.c, (2) la función open_mod_file en demux_mod.c y (3) la asignación del frame_buffer en la función real_parse_audio_specific_data en demux_real.c, lo cual permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario mediante un archivo multimedia manipulado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45198

CPE

listo

EPSS

0.03345

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!