CVE-2008-5239 in xine-libinformação

Sumário

de VulDB • 06/07/2026

xine-lib 1.1.12 e outras versões anteriores à 1.1.15 não manipulam corretamente valores negativos (a) e zero (b) durante chamadas de função de leitura não especificadas em input_file.c, input_net.c, input_smb.c e input_http.c, o que permite que atacantes remotos causem uma negação de serviço (falha do sistema) ou possivelmente executem código arbitrário por meio de vetores como (1) um arquivo ou (2) uma resposta HTTP, desencadeando consequências como leituras fora dos limites (out-of-bounds reads) e heap-based buffer overflows.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

25/11/2008

Divulgação

25/11/2008

Moderação

aceite

Entrada

VDB-45204

CPE

pronto

EPSS

0.03721

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!