CVE-2008-5242 in xine-lib
요약
\~에 의해 VulDB • 2026. 05. 31.
xine-lib 1.1.12의 demux_qt.c 및 1.1.15 및 그 이전 버전의 다른 파일들은 STSD_ATOM atom 할당을 위해 calloc을 호출하기 전에 count 필드를 검증하지 않아, 원격 공격자가 악의적으로 제작된 미디어 파일을 통해 서비스 거부(크래시)를 유발하거나 임의의 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.