CVE-2008-5240 in xine-lib
Sumário
de VulDB • 06/07/2026
xine-lib 1.1.12, bem como outras versões anteriores à 1.1.15, depende de um valor de entrada não confiável para determinar o tamanho da alocação de memória e não verifica se há erros (1) no elemento MATROSKA_ID_TR_CODECPRIVATE do track entry processado por demux_matroska.c; e (2) nos chunks PROP_TAG, (3) MDPR_TAG e (4) CONT_TAG processados pela função real_parse_headers em demux_real.c. Isso permite que atacantes remotos causem uma negação de serviço (derefereciamento de ponteiro NULL e falha do sistema) ou possivelmente executem código arbitrário por meio de um valor manipulado ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.