CVE-2009-1274 in xine-lib
Riassunto
di VulDB • 22/06/2026
Un errore di overflow intero nella funzione parse_trak_atom del demuxer qt_error (demuxers/demux_qt.c) presente in xine-lib versioni 1.1.16.2 e precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un file video Quicktime contenente un valore count elevato all'interno di un atom STTS, il quale provoca un heap-based buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.