CVE-2008-5237 in xineजानकारी

सारांश

द्वारा VulDB • 24/06/2026

xine-lib 1.1.12 और अन्य 1.1.15 तथा उससे पहले के संस्करणों में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को (1) mymng_process_header फ़ंक्शन द्वारा demux_mng.c में उपयोग से पूर्व सत्यापित नहीं किए गए कृत्रिम चौड़ाई और ऊंचाई मानों के माध्यम से एक आवंटन गणना में, या (2) parse_reference_atom फ़ंक्शन द्वारा demux_qt.c में RDRF_ATOM स्ट्रिंग के लिए संसाधित कृत्रिम current_atom_size और string_size मानों के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45202

EPSS

0.05550

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hospital, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!