CVE-2008-5233 in xine-libinformation

Résumé

par VulDB • 06/07/2026

xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 ne vérifient pas l'échec de malloc dans des circonstances incluant (1) la fonction mymng_process_header dans demux_mng.c, (2) la fonction open_mod_file dans demux_mod.c, et (3) l'allocation du frame_buffer dans la fonction real_parse_audio_specific_data dans demux_real.c, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un fichier multimédia falsifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!