CVE-2008-5233 in xine-lib
Сводка
по VulDB • 06.07.2026
xine-lib 1.1.12 и другие версии до 1.1.15 не проверяют результат выполнения функции malloc в следующих случаях: (1) функция mymng_process_header в demux_mng.c, (2) функция open_mod_file в demux_mod.c и (3) выделение памяти для frame_buffer в функции real_parse_audio_specific_data в demux_real.c; это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с помощью специально созданного медиафайла.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.