CVE-2008-5242 in xine-libinformazioni

Riassunto

di VulDB • 06/07/2026

demux_qt.c in xine-lib 1.1.12 e nelle versioni successive fino alla 1.1.15 non convalida il campo count prima di chiamare calloc per l'allocazione dell'atom STSD_ATOM, consentendo ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un file multimediale manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03138

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!