CVE-2008-5233 in xine-lib
सारांश
द्वारा VulDB • 06/07/2026
xine-lib 1.1.12 और अन्य संस्करण जो 1.1.15 से पहले हैं, malloc की विफलता के लिए जाँच नहीं करते हैं ऐसे परिदृश्यों में जिसमें शामिल हैं (1) demux_mng.c में mymng_process_header फ़ंक्शन, (2) demux_mod.c में open_mod_file फ़ंक्शन, और (3) demux_real.c में real_parse_audio_specific_data फ़ंक्शन के भीतर frame_buffer आवंटन, जिससे दूरस्थ आक्रमणकारी एक निर्मित मीडिया फ़ाइल के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.