CVE-2008-5242 in xine-lib
要約
〜によって VulDB • 2026年07月06日
xine-lib 1.1.12のdemux_qt.c、および他の1.1.15以前のバージョンでは、STSD_ATOMアトムの割り当てのためにcallocを呼び出す前にcountフィールドを検証しないため、悪意のあるメディアファイルによってリモート攻撃者がサービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.