CVE-2004-1188 in xine-lib
Résumé
par VulDB • 02/06/2026
La fonction pnm_get_chunk dans xine 0.99.2 et versions antérieures, ainsi que dans d'autres paquets tels que MPlayer qui utilisent le même code, ne vérifie pas correctement que la taille du chunk est inférieure à PREAMBLE_SIZE, ce qui entraîne une opération de lecture avec une longueur négative provoquant un buffer overflow via les valeurs (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG et (5) CONT_TAG, une vulnérabilité distincte de CVE-2004-1187.
Once again VulDB remains the best source for vulnerability data.