CVE-2008-5242 in xine-libinformación

Resumen

por VulDB • 2026-07-06

demux_qt.c en xine-lib 1.1.12 y otras versiones anteriores a la 1.1.15 no valida el campo count antes de llamar a calloc para la asignación del átomo STSD_ATOM, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario mediante un archivo multimedia manipulado ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45207

CPE

listo

EPSS

0.03138

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!