CVE-2008-5236 in xineinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple heap-based buffer overflow in xine-lib 1.1.12 e nelle versioni successive fino alla 1.1.15 consentono agli attaccanti remoti di eseguire codice arbitrario tramite vettori correlati a: (1) una lunghezza dell'elemento EBML manipolata ad hoc elaborata dalla funzione parse_block_group in demux_matroska.c; (2) una determinata combinazione dei valori sps, w e h elaborata dalle funzioni real_parse_audio_specific_data e demux_real_send_chunk in demux_real.c; e (3) una combinazione non specificata di tre valori elaborata dalla funzione open_ra_file in demux_realaudio.c. NOTA: il vettore 2 è presente a causa di una correzione incompleta nella versione 1.1.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.05748

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!