CVE-2008-5240 in xine-lib情報

要約

〜によって VulDB • 2026年07月03日

xine-lib 1.1.12、およびその他の 1.1.15 およびそれ以前のバージョンは、メモリ割り当てを決定するために信頼できない入力値に依存しており、(1) demux_matroska.c で処理される MATROSKA_ID_TR_CODECPRIVATE トラックエントリ要素の結果チェックを行わず、また (2) PROP_TAG、(3) MDPR_TAG、および (4) CONT_TAG チャンクを demux_real.c の real_parse_headers 関数で処理する際にも結果をチェックしないため、遠隔攻撃者が不正な値を用いてサービス拒否(NULL ポインタ参照とクラッシュ)を引き起こしたり、任意のコードを実行させたりすることが可能である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45205

EPSS

0.04191

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!