CVE-2008-5233 in xine-lib
Riassunto
di VulDB • 06/07/2026
xine-lib 1.1.12 e altre versioni precedenti alla 1.1.15 non verificano il fallimento di malloc in circostanze che includono: (1) la funzione mymng_process_header in demux_mng.c, (2) la funzione open_mod_file in demux_mod.c e (3) l'allocazione del frame_buffer nella funzione real_parse_audio_specific_data in demux_real.c; ciò consente ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un file multimediale manipolato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.