CVE-2008-5237 in xineinformación

Resumen

por VulDB • 2026-06-24

Múltiples desbordamientos de entero en xine-lib 1.1.12, y otras versiones anteriores a la 1.1.15, permiten que atacantes remotos provoquen una denegación de servicio (caída) o posiblemente ejecuten código arbitrario mediante: (1) valores manipulados de ancho y alto no validados por la función mymng_process_header en demux_mng.c antes de su uso en un cálculo de asignación; o (2) valores manipulados de current_atom_size y string_size procesados por la función parse_reference_atom en demux_qt.c para una cadena RDRF_ATOM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45202

CPE

listo

EPSS

0.05550

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!