CVE-2008-5242 in xine-lib정보

요약

\~에 의해 VulDB • 2026. 05. 31.

xine-lib 1.1.12의 demux_qt.c 및 1.1.15 및 그 이전 버전의 다른 파일들은 STSD_ATOM atom 할당을 위해 calloc을 호출하기 전에 count 필드를 검증하지 않아, 원격 공격자가 악의적으로 제작된 미디어 파일을 통해 서비스 거부(크래시)를 유발하거나 임의의 코드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!