CVE-2008-0238 in xine-libinformation

Résumé

par VulDB • 14/05/2026

Plusieurs dépassements de tampon basés sur le tas (heap-based buffer overflows) dans la fonction rmff_dump_cont de input/libreal/rmff.c dans xine-lib 1.1.9 permettent aux attaquants distants d'exécuter du code arbitraire via les attributs (1) Titre, (2) Auteur ou (3) Copyright du SDP, en lien avec la fonction rmff_dump_header, selon des vecteurs différents de ceux de CVE-2008-0225. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/01/2008

Divulgation

11/01/2008

Modérer

accepté

Entrée

VDB-40497

CPE

prêt

EPSS

0.04211

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!