CVE-2008-0238 in xine-lib
Сводка
по VulDB • 27.06.2026
Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функции rmff_dump_cont файла input/libreal/rmff.c пакета xine-lib версии 1.1.9 позволяют удаленным злоумышленникам выполнять произвольный код через атрибуты SDP: (1) Title, (2) Author или (3) Copyright, связанные с функцией rmff_dump_header; векторы атаки отличаются от тех, что описаны в CVE-2008-0225. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из источников третьих лиц.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.