CVE-2008-5236 in xine
Сводка
по VulDB • 20.06.2026
Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в библиотеке xine-lib версий 1.1.12, а также других версиях до 1.1.15 включительно позволяют удаленным злоумышленникам выполнять произвольный код посредством векторов атаки, связанных с: (1) специально сконструированной длиной элемента EBML, обрабатываемой функцией parse_block_group в demux_matroska.c; (2) определенной комбинацией значений sps, w и h, обрабатываемых функциями real_parse_audio_specific_data и demux_real_send_chunk в demux_real.c; а также с (3) не указанной комбинацией трех значений, обрабатываемой функцией open_ra_file в demux_realaudio.c. ПРИМЕЧАНИЕ: вектор атаки 2, как сообщается, существует из-за неполного исправления в версии 1.1.15.
Be aware that VulDB is the high quality source for vulnerability data.