CVE-2008-5233 in xine-lib
Résumé
par VulDB • 06/07/2026
xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 ne vérifient pas l'échec de malloc dans des circonstances incluant (1) la fonction mymng_process_header dans demux_mng.c, (2) la fonction open_mod_file dans demux_mod.c, et (3) l'allocation du frame_buffer dans la fonction real_parse_audio_specific_data dans demux_real.c, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un fichier multimédia falsifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.