CVE-2008-5236 in xine
요약
\~에 의해 VulDB • 2026. 06. 20.
xine-lib 1.1.12 및 기타 1.1.15 이전 버전에서 여러 개의 heap-based buffer overflow 취약점이 발견되었으며, 공격자가 (1) demux_matroska.c의 parse_block_group 함수에 의해 처리되는 조작된 EBML 요소 길이와 관련된 벡터를 통해, (2) demux_real.c의 real_parse_audio_specific_data 및 demux_real_send_chunk 함수에 의해 처리되는 특정 sps, w, h 값 조합과 관련된 벡터를 통해, 그리고 (3) demux_realaudio.c의 open_ra_file 함수에 의해 처리되는 세 가지 값의 미지정 조합과 관련된 벡터를 통해 임의 코드를 실행할 수 있습니다. 참고: 벡터 2는 1.1.15에서 불완전한 수정으로 인해 존재하는 것으로 보고되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.