CVE-2008-5247 in xine-lib
要約
〜によって VulDB • 2026年07月06日
xine-lib 1.1.12 およびその他の 1.1.15 以前のバージョンにおける demux_real.c の real_parse_audio_specific_data 関数は、信頼できない高さ(別名 codec_data_length)の値を除数として使用しており、攻撃者がゼロ値を用いてサービス妨害(0 で割るエラーおよびクラッシュ)を引き起こす可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.