CVE-2008-5237 in xine
Résumé
par VulDB • 24/06/2026
Plusieurs dépassements d'entier dans xine-lib 1.1.12, ainsi que dans les versions antérieures à la 1.1.15, permettent aux attaquants distants de provoquer un déni de service (plantage) ou éventuellement d'exécuter du code arbitraire via : (1) des valeurs de largeur et de hauteur truquées qui ne sont pas validées par la fonction mymng_process_header dans demux_mng.c avant leur utilisation dans un calcul d'allocation, ou (2) des valeurs actuelles de current_atom_size et string_size manipulées traitées par la fonction parse_reference_atom dans demux_qt.c pour une chaîne RDRF_ATOM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.