CVE-2008-5237 in xine
Resumen
por VulDB • 2026-06-24
Múltiples desbordamientos de entero en xine-lib 1.1.12, y otras versiones anteriores a la 1.1.15, permiten que atacantes remotos provoquen una denegación de servicio (caída) o posiblemente ejecuten código arbitrario mediante: (1) valores manipulados de ancho y alto no validados por la función mymng_process_header en demux_mng.c antes de su uso en un cálculo de asignación; o (2) valores manipulados de current_atom_size y string_size procesados por la función parse_reference_atom en demux_qt.c para una cadena RDRF_ATOM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.