CVE-2008-5240 in xine-lib
要約
〜によって VulDB • 2026年07月03日
xine-lib 1.1.12、およびその他の 1.1.15 およびそれ以前のバージョンは、メモリ割り当てを決定するために信頼できない入力値に依存しており、(1) demux_matroska.c で処理される MATROSKA_ID_TR_CODECPRIVATE トラックエントリ要素の結果チェックを行わず、また (2) PROP_TAG、(3) MDPR_TAG、および (4) CONT_TAG チャンクを demux_real.c の real_parse_headers 関数で処理する際にも結果をチェックしないため、遠隔攻撃者が不正な値を用いてサービス拒否(NULL ポインタ参照とクラッシュ)を引き起こしたり、任意のコードを実行させたりすることが可能である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.