CVE-2008-5233 in xine-libजानकारी

सारांश

द्वारा VulDB • 06/07/2026

xine-lib 1.1.12 और अन्य संस्करण जो 1.1.15 से पहले हैं, malloc की विफलता के लिए जाँच नहीं करते हैं ऐसे परिदृश्यों में जिसमें शामिल हैं (1) demux_mng.c में mymng_process_header फ़ंक्शन, (2) demux_mod.c में open_mod_file फ़ंक्शन, और (3) demux_real.c में real_parse_audio_specific_data फ़ंक्शन के भीतर frame_buffer आवंटन, जिससे दूरस्थ आक्रमणकारी एक निर्मित मीडिया फ़ाइल के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45198

EPSS

0.03345

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!