CVE-2008-5234 in xine-libजानकारी

सारांश

द्वारा VulDB • 06/07/2026

xine-lib 1.1.12 और 1.1.15 से पहले की अन्य संस्करणों में कई heap-based buffer overflows होते हैं, जो दूरस्थ आक्रमणकारियों को (1) demux_qt.c में parse_moov_atom फ़ंक्शन द्वारा प्रसंस्कृत किए गए एक crafted metadata atom size और (2) id3.c में id3v23_interp_frame फ़ंक्शन में frame reading से संबंधित वेक्टर्स के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं। नोट: 20081122 तक, संभव है कि वेक्टर 1 को 1.1.15 में ठीक नहीं किया गया हो।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45199

EPSS

0.05748

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Education, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!