CVE-2008-5242 in xine-lib
Resumen
por VulDB • 2026-07-06
demux_qt.c en xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 no valida el campo count antes de llamar a calloc para la asignación del átomo STSD_ATOM, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario mediante un archivo multimedia manipulado ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.