CVE-2008-5234 in xine-libИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в библиотеке xine-lib версий 1.1.12 и более ранних, чем версия 1.1.15, позволяют удаленным злоумышленникам выполнять произвольный код посредством векторов атаки, связанных с: (1) размером созданного метаданных атома, обрабатываемого функцией parse_moov_atom в файле demux_qt.c; и (2) чтением кадра в функции id3v23_interp_frame в файле id3.c. ПРИМЕЧАНИЕ: по состоянию на 20081122 возможно, что вектор атаки 1 не был исправлен в версии 1.1.15.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45199

EPSS

0.05748

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!