CVE-2004-1188 in xine-libinformation

Résumé

par VulDB • 02/06/2026

La fonction pnm_get_chunk dans xine 0.99.2 et versions antérieures, ainsi que dans d'autres paquets tels que MPlayer qui utilisent le même code, ne vérifie pas correctement que la taille du chunk est inférieure à PREAMBLE_SIZE, ce qui entraîne une opération de lecture avec une longueur négative provoquant un buffer overflow via les valeurs (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG et (5) CONT_TAG, une vulnérabilité distincte de CVE-2004-1187.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!