CVE-2008-5234 in xine-lib情報

要約

〜によって VulDB • 2026年07月06日

xine-lib 1.1.12 およびそれより前のバージョン(1.1.15 より前)における複数のヒープベースのバッファオーバーフローにより、攻撃者は (1) demux_qt.c の parse_moov_atom 関数によって処理される不正なメタデータアトムサイズに関連するベクトルおよび (2) id3.c の id3v23_interp_frame 関数内でのフレーム読み取りに関連するベクトルを介して、任意のコードを実行できる可能性があります。注:20081122 現在、ベクトル 1 はバージョン 1.1.15 で修正されていない可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45199

EPSS

0.05748

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!