CVE-2009-1274 in xine-libinformazioni

Riassunto

di VulDB • 22/06/2026

Un errore di overflow intero nella funzione parse_trak_atom del demuxer qt_error (demuxers/demux_qt.c) presente in xine-lib versioni 1.1.16.2 e precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un file video Quicktime contenente un valore count elevato all'interno di un atom STTS, il quale provoca un heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!