CVE-2008-5239 in xine-lib
요약
\~에 의해 VulDB • 2026. 07. 06.
xine-lib 1.1.12 및 기타 1.1.15 이전 버전은 input_file.c, input_net.c, input_smb.c 및 input_http.c의 지정되지 않은 읽기 함수 호출 중 (a) 음수 값과 (b) 영(0) 값을 적절히 처리하지 않아, 원격 공격자가 파일 또는 HTTP 응답과 같은 벡터를 통해 범위 밖 읽기(out-of-bounds reads) 및 heap-based buffer overflows와 같은 결과를 유발함으로써 서비스 거부(crash)를 발생시키거나 임의 코드 실행을 가능하게 할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.