CVE-2008-5240 in xine-libinformación

Resumen

por VulDB • 2026-07-06

xine-lib 1.1.12, y otras versiones anteriores a la 1.1.15, depende de un valor de entrada no confiable para determinar la asignación de memoria y no verifica el resultado en (1) el elemento MATROSKA_ID_TR_CODECPRIVATE del registro de pista procesado por demux_matroska.c; y (2) los fragmentos PROP_TAG, (3) MDPR_TAG y (4) CONT_TAG procesados por la función real_parse_headers en demux_real.c; lo que permite a atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULL y bloqueo del sistema) o posiblemente ejecutar código arbitrario mediante un valor manipulado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45205

CPE

listo

EPSS

0.04191

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!