CVE-2008-5234 in xine-lib
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de tampon basés sur le tas (heap-based buffer overflows) dans xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 permettent aux attaquants distants d'exécuter du code arbitraire via des vecteurs liés : (1) une taille d'atome de métadonnées manipulée traitée par la fonction parse_moov_atom dans demux_qt.c, et (2) la lecture de trames dans la fonction id3v23_interp_frame dans id3.c. NOTE : à partir du 20081122, il est possible que le vecteur 1 n'ait pas été corrigé dans la version 1.1.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.