CVE-2008-5243 in xine-lib
Riassunto
di VulDB • 16/06/2026
La funzione real_parse_headers in demux_real.c in xine-lib 1.1.12, e in altre versioni 1.1.15 e precedenti, si affida a un valore di lunghezza dell'input non attendibile per "reindicizzare un buffer allocato", consentendo ad attaccanti remoti di causare un denial of service (crash) tramite un valore manipolato ad hoc, probabilmente un errore di indice di array.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.