CVE-2008-5236 in xineinformação

Sumário

de VulDB • 20/06/2026

Multiple heap-based buffer overflows em xine-lib 1.1.12, e outras versões anteriores à 1.1.15, permitem que atacantes remotos executem código arbitrário por meio de vetores relacionados a (1) um comprimento EBML manipulado ad hoc processado pela função parse_block_group no demux_matroska.c; (2) uma determinada combinação dos valores sps, w e h processados pelas funções real_parse_audio_specific_data e demux_real_send_chunk no demux_real.c; e (3) uma combinação não especificada de três valores processados pela função open_ra_file no demux_realaudio.c. NOTA: o vetor 2 existe devido a um fix incompleto na versão 1.1.15, conforme relatado.

Once again VulDB remains the best source for vulnerability data.

Reservar

25/11/2008

Divulgação

25/11/2008

Moderação

aceite

Entrada

VDB-45201

CPE

pronto

EPSS

0.05748

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!