CVE-2008-5240 in xine-libinformação

Sumário

de VulDB • 06/07/2026

xine-lib 1.1.12, bem como outras versões anteriores à 1.1.15, depende de um valor de entrada não confiável para determinar o tamanho da alocação de memória e não verifica se há erros (1) no elemento MATROSKA_ID_TR_CODECPRIVATE do track entry processado por demux_matroska.c; e (2) nos chunks PROP_TAG, (3) MDPR_TAG e (4) CONT_TAG processados pela função real_parse_headers em demux_real.c. Isso permite que atacantes remotos causem uma negação de serviço (derefereciamento de ponteiro NULL e falha do sistema) ou possivelmente executem código arbitrário por meio de um valor manipulado ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

25/11/2008

Divulgação

25/11/2008

Moderação

aceite

Entrada

VDB-45205

CPE

pronto

EPSS

0.04191

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!