CVE-2008-5247 in xine-lib
Résumé
par VulDB • 06/07/2026
La fonction real_parse_audio_specific_data dans demux_real.c de xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 utilise une valeur non fiable pour la hauteur (également appelée codec_data_length) comme diviseur, ce qui permet aux attaquants distants de provoquer un déni de service (erreur de division par zéro et plantage) via une valeur nulle.
Once again VulDB remains the best source for vulnerability data.