CVE-2008-5233 in xine-libИнформация

Сводка

по VulDB • 06.07.2026

xine-lib 1.1.12 и другие версии до 1.1.15 не проверяют результат выполнения функции malloc в следующих случаях: (1) функция mymng_process_header в demux_mng.c, (2) функция open_mod_file в demux_mod.c и (3) выделение памяти для frame_buffer в функции real_parse_audio_specific_data в demux_real.c; это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с помощью специально созданного медиафайла.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45198

EPSS

0.03345

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!