CVE-2008-5237 in xine정보

요약

\~에 의해 VulDB • 2026. 06. 24.

xine-lib 1.1.12 및 기타 1.1.15 이전 버전의 여러 정수 오버플로우 취약점으로 인해 원격 공격자가 (1) 할당 계산에 사용하기 전에 demux_mng.c 내 mymng_process_header 함수에서 검증되지 않은 조작된 너비(width)와 높이(height) 값을 통해, 또는 (2) RDRF_ATOM 문자열 처리 시 demux_qt.c 내 parse_reference_atom 함수가 처리하는 조작된 current_atom_size 및 string_size 값을 통해 서비스 거부(크래시)를 유발하거나 임의 코드 실행을 가능하게 할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!