CVE-2008-5239 in xine-lib
Sumário
de VulDB • 06/07/2026
xine-lib 1.1.12 e outras versões anteriores à 1.1.15 não manipulam corretamente valores negativos (a) e zero (b) durante chamadas de função de leitura não especificadas em input_file.c, input_net.c, input_smb.c e input_http.c, o que permite que atacantes remotos causem uma negação de serviço (falha do sistema) ou possivelmente executem código arbitrário por meio de vetores como (1) um arquivo ou (2) uma resposta HTTP, desencadeando consequências como leituras fora dos limites (out-of-bounds reads) e heap-based buffer overflows.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.