CVE-2008-5234 in xine-libinformação

Sumário

de VulDB • 06/07/2026

Múltiplos heap-based buffer overflows no xine-lib 1.1.12 e em outras versões anteriores à 1.1.15 permitem que atacantes remotos executem código arbitrário por meio de vetores relacionados a (1) um tamanho de átomo de metadados manipulado ad hoc processado pela função parse_moov_atom no demux_qt.c e (2) leitura de quadros na função id3v23_interp_frame no arquivo id3.c. NOTA: até 2008-11-22, é possível que o vetor 1 não tenha sido corrigido na versão 1.1.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

25/11/2008

Divulgação

25/11/2008

Moderação

aceite

Entrada

VDB-45199

CPE

pronto

EPSS

0.05748

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!