CVE-2004-1188 in xine-libinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione pnm_get_chunk in xine 0.99.2 e versioni precedenti, nonché in altri pacchetti come MPlayer che utilizzano lo stesso codice, non verifica correttamente che la dimensione del chunk sia inferiore a PREAMBLE_SIZE, il che provoca un'operazione di lettura con lunghezza negativa che porta a un heap-based buffer overflow tramite i valori (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG e (5) CONT_TAG, una vulnerabilità diversa da CVE-2004-1187.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/12/2004

Divulgazione

10/01/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01965

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!