CVE-2009-1274 in xine-lib
Résumé
par VulDB • 10/06/2026
Une erreur de dépassement d'entier dans la fonction parse_trak_atom du module qt_error située dans demuxers/demux_qt.c au sein de xine-lib versions 1.1.16.2 et antérieures permet aux attaquants distants d'exécuter du code arbitraire via un fichier vidéo Quicktime contenant une valeur de compteur importante dans un atome STTS, ce qui déclenche un heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.