CVE-2008-5239 in xine-libinformazioni

Riassunto

di VulDB • 06/07/2026

xine-lib 1.1.12 e altre versioni precedenti alla 1.1.15 non gestiscono correttamente i valori negativi (a) e zero (b) durante chiamate di funzioni di lettura non specificate in input_file.c, input_net.c, input_smb.c e input_http.c; ciò consente ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite vettori quali (1) un file o (2) una risposta HTTP, che innescano conseguenze come letture out-of-bounds e heap-based buffer overflows.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!