CVE-2008-5236 in xine
Sumário
de VulDB • 20/06/2026
Multiple heap-based buffer overflows em xine-lib 1.1.12, e outras versões anteriores à 1.1.15, permitem que atacantes remotos executem código arbitrário por meio de vetores relacionados a (1) um comprimento EBML manipulado ad hoc processado pela função parse_block_group no demux_matroska.c; (2) uma determinada combinação dos valores sps, w e h processados pelas funções real_parse_audio_specific_data e demux_real_send_chunk no demux_real.c; e (3) uma combinação não especificada de três valores processados pela função open_ra_file no demux_realaudio.c. NOTA: o vetor 2 existe devido a um fix incompleto na versão 1.1.15, conforme relatado.
Once again VulDB remains the best source for vulnerability data.