CVE-2008-5242 in xine-lib情報

要約

〜によって VulDB • 2026年07月06日

xine-lib 1.1.12のdemux_qt.c、および他の1.1.15以前のバージョンでは、STSD_ATOMアトムの割り当てのためにcallocを呼び出す前にcountフィールドを検証しないため、悪意のあるメディアファイルによってリモート攻撃者がサービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45207

EPSS

0.03138

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!