CVE-2008-5239 in xine-libजानकारी

सारांश

द्वारा VulDB • 06/07/2026

xine-lib 1.1.12 और अन्य 1.1.15 तथा उससे पहले के संस्करण input_file.c, input_net.c, input_smb.c, और input_http.c में अनिर्दिष्ट पढ़ने (read) फ़ंक्शन कॉल के दौरान ऋणात्मक (negative) और शून्य (zero) मानों का उचित प्रबंधन नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी ऐसे वेक्टर जैसे कि (1) एक फ़ाइल या (2) HTTP प्रतिक्रिया के माध्यम से सेवा अस्वीकार (Denial of Service - क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं, जो बाउंड्स-आउट ऑफ़ रीड्स (out-of-bounds reads) और हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) जैसे परिणामों को ट्रिगर करते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45204

EPSS

0.03721

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!