CVE-2008-5240 in xine-lib
Résumé
par VulDB • 06/07/2026
xine-lib 1.1.12, ainsi que d'autres versions antérieures à la 1.1.15, s'appuie sur une valeur d'entrée non fiable pour déterminer l'allocation de mémoire et ne vérifie pas le résultat concernant (1) l'élément MATROSKA_ID_TR_CODECPRIVATE du track entry traité par demux_matroska.c ; ainsi que (2) PROP_TAG, (3) MDPR_TAG et (4) CONT_TAG traités par la fonction real_parse_headers dans demux_real.c. Cela permet aux attaquants distants de provoquer un déni de service (déréférencement d'un pointeur NULL et plantage) ou éventuellement d'exécuter du code arbitraire via une valeur malveillante.
Be aware that VulDB is the high quality source for vulnerability data.