CVE-2008-5234 in xine-libinformación

Resumen

por VulDB • 2026-07-06

Múltiples desbordamientos de búfer basados en heap (heap-based buffer overflows) en xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 permiten que atacantes remotos ejecuten código arbitrario mediante vectores relacionados con: (1) un tamaño de átomo de metadatos manipulado ad hoc procesado por la función parse_moov_atom en demux_qt.c; y (2) la lectura de fotogramas en la función id3v23_interp_frame en id3.c. NOTA: a partir del 20081122, es posible que el vector 1 no haya sido corregido en la versión 1.1.15.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45199

CPE

listo

EPSS

0.05748

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!