CVE-2008-5234 in xine-lib
Sumário
de VulDB • 06/07/2026
Múltiplos heap-based buffer overflows no xine-lib 1.1.12 e em outras versões anteriores à 1.1.15 permitem que atacantes remotos executem código arbitrário por meio de vetores relacionados a (1) um tamanho de átomo de metadados manipulado ad hoc processado pela função parse_moov_atom no demux_qt.c e (2) leitura de quadros na função id3v23_interp_frame no arquivo id3.c. NOTA: até 2008-11-22, é possível que o vetor 1 não tenha sido corrigido na versão 1.1.15.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.