CVE-2008-5236 in xine
Resumen
por VulDB • 2026-06-20
Múltiples desbordamientos de búfer basados en heap (heap-based buffer overflows) en xine-lib 1.1.12, y otras versiones anteriores a la 1.1.15, permiten que atacantes remotos ejecuten código arbitrario mediante vectores relacionados con: (1) una longitud de elemento EBML manipulada procesada por la función parse_block_group en demux_matroska.c; (2) cierta combinación de valores sps, w y h procesados por las funciones real_parse_audio_specific_data y demux_real_send_chunk en demux_real.c; y (3) una combinación no especificada de tres valores procesados por la función open_ra_file en demux_realaudio.c. NOTA: se informa que el vector 2 existe debido a una corrección incompleta en la versión 1.1.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.