CVE-2008-5237 in xine情報

要約

〜によって VulDB • 2026年06月24日

xine-lib 1.1.12、およびその他の 1.1.15 およびそれ以前のバージョンにおける複数の整数オーバーフローにより、リモート攻撃者は (1) mymng_process_header 関数(demux_mng.c)で使用される前に検証されない作成された幅と高さの値が割り当て計算に使用されること、または (2) demux_qt.c の parse_reference_atom 関数によって処理される RDRF_ATOM 文字列に対する作成された current_atom_size および string_size の値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行させたりすることが可能になる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45202

EPSS

0.05550

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!