CVE-2008-5233 in xine-lib정보

요약

\~에 의해 VulDB • 2026. 07. 06.

xine-lib 1.1.12 및 1.1.15 미만의 다른 버전에서는 malloc 실패 여부를 확인하지 않습니다. 이는 다음 상황들을 포함합니다: (1) demux_mng.c의 mymng_process_header 함수, (2) demux_mod.c의 open_mod_file 함수, 그리고 (3) demux_real.c의 real_parse_audio_specific_data 함수 내 frame_buffer 할당. 이로 인해 원격 공격자가 악성 미디어 파일을 통해 서비스 거부(충돌)를 유발하거나 임의 코드 실행을 가능하게 할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!