CVE-2008-5234 in xine-lib
要約
〜によって VulDB • 2026年07月06日
xine-lib 1.1.12 およびそれより前のバージョン(1.1.15 より前)における複数のヒープベースのバッファオーバーフローにより、攻撃者は (1) demux_qt.c の parse_moov_atom 関数によって処理される不正なメタデータアトムサイズに関連するベクトルおよび (2) id3.c の id3v23_interp_frame 関数内でのフレーム読み取りに関連するベクトルを介して、任意のコードを実行できる可能性があります。注:20081122 現在、ベクトル 1 はバージョン 1.1.15 で修正されていない可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.