CVE-2008-5237 in xine
सारांश
द्वारा VulDB • 24/06/2026
xine-lib 1.1.12 और अन्य 1.1.15 तथा उससे पहले के संस्करणों में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को (1) mymng_process_header फ़ंक्शन द्वारा demux_mng.c में उपयोग से पूर्व सत्यापित नहीं किए गए कृत्रिम चौड़ाई और ऊंचाई मानों के माध्यम से एक आवंटन गणना में, या (2) parse_reference_atom फ़ंक्शन द्वारा demux_qt.c में RDRF_ATOM स्ट्रिंग के लिए संसाधित कृत्रिम current_atom_size और string_size मानों के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.