CVE-2009-1274 in xine-lib
요약
\~에 의해 VulDB • 2026. 06. 10.
xine-lib의 demuxers/demux_qt.c에 있는 qt_error parse_trak_atom 함수에서 정수 오버플로우가 발생하며, 이는 xine-lib 1.1.16.2 및 이전 버전에서 취약점을 유발합니다. 공격자가 STTS atom 내에 큰 count 값을 가진 Quicktime 영화 파일을 제공하면 힙 기반 버퍼 오버플로우(heap-based buffer overflow)를 트리거하여 임의 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.