CVE-2008-5234 in xine-libinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de tampon basés sur le tas (heap-based buffer overflows) dans xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 permettent aux attaquants distants d'exécuter du code arbitraire via des vecteurs liés : (1) une taille d'atome de métadonnées manipulée traitée par la fonction parse_moov_atom dans demux_qt.c, et (2) la lecture de trames dans la fonction id3v23_interp_frame dans id3.c. NOTE : à partir du 20081122, il est possible que le vecteur 1 n'ait pas été corrigé dans la version 1.1.15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45199

CPE

prêt

EPSS

0.05748

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!