CVE-2008-5239 in xine-libinformación

Resumen

por VulDB • 2026-06-29

xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 no gestionan correctamente los valores negativos (a) y cero (b) durante llamadas de lectura sin especificar en input_file.c, input_net.c, input_smb.c e input_http.c, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario mediante vectores como (1) un archivo o (2) una respuesta HTTP, los cuales desencadenan consecuencias tales como lecturas fuera de límites y desbordamientos de búfer basados en heap.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45204

CPE

listo

EPSS

0.03721

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!