CVE-2008-5237 in xineinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple overflow interi in xine-lib 1.1.12, e in altre versioni 1.1.15 e precedenti, consentono ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite (1) valori di larghezza e altezza manipolati che non sono validati dalla funzione mymng_process_header in demux_mng.c prima dell'utilizzo in un calcolo di allocazione o (2) valori di current_atom_size e string_size manipolati elaborati dalla funzione parse_reference_atom in demux_qt.c per una stringa RDRF_ATOM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.05550

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!