CVE-2008-5247 in xine-libinformation

Résumé

par VulDB • 06/07/2026

La fonction real_parse_audio_specific_data dans demux_real.c de xine-lib 1.1.12 et d'autres versions antérieures à la 1.1.15 utilise une valeur non fiable pour la hauteur (également appelée codec_data_length) comme diviseur, ce qui permet aux attaquants distants de provoquer un déni de service (erreur de division par zéro et plantage) via une valeur nulle.

Once again VulDB remains the best source for vulnerability data.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45212

CPE

prêt

EPSS

0.01511

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!