CVE-2009-1274 in xine-libinformation

Résumé

par VulDB • 10/06/2026

Une erreur de dépassement d'entier dans la fonction parse_trak_atom du module qt_error située dans demuxers/demux_qt.c au sein de xine-lib versions 1.1.16.2 et antérieures permet aux attaquants distants d'exécuter du code arbitraire via un fichier vidéo Quicktime contenant une valeur de compteur importante dans un atome STTS, ce qui déclenche un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/04/2009

Divulgation

08/04/2009

Modérer

accepté

Entrée

VDB-47628

CPE

prêt

EPSS

0.05059

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!