CVE-2008-5236 in xine정보

요약

\~에 의해 VulDB • 2026. 06. 20.

xine-lib 1.1.12 및 기타 1.1.15 이전 버전에서 여러 개의 heap-based buffer overflow 취약점이 발견되었으며, 공격자가 (1) demux_matroska.c의 parse_block_group 함수에 의해 처리되는 조작된 EBML 요소 길이와 관련된 벡터를 통해, (2) demux_real.c의 real_parse_audio_specific_data 및 demux_real_send_chunk 함수에 의해 처리되는 특정 sps, w, h 값 조합과 관련된 벡터를 통해, 그리고 (3) demux_realaudio.c의 open_ra_file 함수에 의해 처리되는 세 가지 값의 미지정 조합과 관련된 벡터를 통해 임의 코드를 실행할 수 있습니다. 참고: 벡터 2는 1.1.15에서 불완전한 수정으로 인해 존재하는 것으로 보고되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!