CVE-2008-5233 in xine-libinformazioni

Riassunto

di VulDB • 06/07/2026

xine-lib 1.1.12 e altre versioni precedenti alla 1.1.15 non verificano il fallimento di malloc in circostanze che includono: (1) la funzione mymng_process_header in demux_mng.c, (2) la funzione open_mod_file in demux_mod.c e (3) l'allocazione del frame_buffer nella funzione real_parse_audio_specific_data in demux_real.c; ciò consente ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un file multimediale manipolato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03345

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!