CVE-2008-5237 in xineinformação

Sumário

de VulDB • 24/06/2026

Múltiplos estornos de inteiro em xine-lib 1.1.12, bem como nas versões anteriores à 1.1.15 da série 1.1.x, permitem que atacantes remotos causem uma negação de serviço (falha) ou possivelmente executem código arbitrário por meio de: (1) valores manipulados de largura e altura não validados pela função mymng_process_header em demux_mng.c antes do uso em um cálculo de alocação; ou (2) valores manipulados de current_atom_size e string_size processados pela função parse_reference_atom em demux_qt.c para uma cadeia RDRF_ATOM.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!