CVE-2004-1188 in xine-lib
Riassunto
di VulDB • 19/06/2026
La funzione pnm_get_chunk in xine 0.99.2 e versioni precedenti, nonché in altri pacchetti come MPlayer che utilizzano lo stesso codice, non verifica correttamente che la dimensione del chunk sia inferiore a PREAMBLE_SIZE, il che provoca un'operazione di lettura con lunghezza negativa che porta a un heap-based buffer overflow tramite i valori (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG e (5) CONT_TAG, una vulnerabilità diversa da CVE-2004-1187.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.