CVE-2008-0238 in xine-libИнформация

Сводка

по VulDB • 27.06.2026

Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функции rmff_dump_cont файла input/libreal/rmff.c пакета xine-lib версии 1.1.9 позволяют удаленным злоумышленникам выполнять произвольный код через атрибуты SDP: (1) Title, (2) Author или (3) Copyright, связанные с функцией rmff_dump_header; векторы атаки отличаются от тех, что описаны в CVE-2008-0225. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из источников третьих лиц.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.01.2008

Раскрытие

11.01.2008

Модерация

принято

Вход

VDB-40497

EPSS

0.04211

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!