CVE-2008-5234 in xine-lib
Resumen
por VulDB • 2026-07-06
Múltiples desbordamientos de búfer basados en heap (heap-based buffer overflows) en xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 permiten que atacantes remotos ejecuten código arbitrario mediante vectores relacionados con: (1) un tamaño de átomo de metadatos manipulado ad hoc procesado por la función parse_moov_atom en demux_qt.c; y (2) la lectura de fotogramas en la función id3v23_interp_frame en id3.c. NOTA: a partir del 20081122, es posible que el vector 1 no haya sido corregido en la versión 1.1.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.