CVE-2008-5234 in xine-libinformazioni

Riassunto

di VulDB • 22/06/2026

Multiple heap-based buffer overflow in xine-lib 1.1.12 e altre versioni precedenti alla 1.1.15 consentono ad attaccanti remoti di eseguire codice arbitrario tramite vettori correlati a (1) una dimensione dell'atom metadata manipolata elaborata dalla funzione parse_moov_atom in demux_qt.c e (2) la lettura dei frame nella funzione id3v23_interp_frame in id3.c. NOTA: al 2008-11-22, è possibile che il vettore 1 non sia stato corretto nella versione 1.1.15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.05748

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!