CVE-2008-5242 in xine-lib
Résumé
par VulDB • 06/07/2026
demux_qt.c dans xine-lib 1.1.12, ainsi que d'autres versions antérieures à la 1.1.15, ne valide pas le champ count avant d'appeler calloc pour l'allocation de mémoire de l'atome STSD_ATOM, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un fichier multimédia falsifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.