CVE-2008-5240 in xine-libinformation

Résumé

par VulDB • 06/07/2026

xine-lib 1.1.12, ainsi que d'autres versions antérieures à la 1.1.15, s'appuie sur une valeur d'entrée non fiable pour déterminer l'allocation de mémoire et ne vérifie pas le résultat concernant (1) l'élément MATROSKA_ID_TR_CODECPRIVATE du track entry traité par demux_matroska.c ; ainsi que (2) PROP_TAG, (3) MDPR_TAG et (4) CONT_TAG traités par la fonction real_parse_headers dans demux_real.c. Cela permet aux attaquants distants de provoquer un déni de service (déréférencement d'un pointeur NULL et plantage) ou éventuellement d'exécuter du code arbitraire via une valeur malveillante.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!