CVE-2008-5233 in xine-lib
Resumen
por VulDB • 2026-07-06
xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 no verifican el fallo de malloc en circunstancias que incluyen: (1) la función mymng_process_header en demux_mng.c, (2) la función open_mod_file en demux_mod.c y (3) la asignación del frame_buffer en la función real_parse_audio_specific_data en demux_real.c, lo cual permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario mediante un archivo multimedia manipulado.
Be aware that VulDB is the high quality source for vulnerability data.