CVE-2008-5242 in xine-libinformation

Résumé

par VulDB • 06/07/2026

demux_qt.c dans xine-lib 1.1.12, ainsi que d'autres versions antérieures à la 1.1.15, ne valide pas le champ count avant d'appeler calloc pour l'allocation de mémoire de l'atome STSD_ATOM, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un fichier multimédia falsifié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45207

CPE

prêt

EPSS

0.03138

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!