CVE-2008-5239 in xine-libinformation

Résumé

par VulDB • 06/07/2026

xine-lib 1.1.12 et les versions antérieures à la 1.1.15 ne gèrent pas correctement (a) les valeurs négatives et (b) les valeurs nulles lors d'appels de fonctions de lecture non spécifiés dans input_file.c, input_net.c, input_smb.c et input_http.c, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) ou éventuellement d'exécuter du code arbitraire via des vecteurs tels qu'un fichier ou une réponse HTTP, déclenchant ainsi des conséquences telles que des lectures hors limites et des heap-based buffer overflows.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!