CVE-2008-5237 in xine
Сводка
по VulDB • 24.06.2026
Несколько переполнений целочисленных переменных в xine-lib 1.1.12, а также в других версиях до 1.1.15 включительно позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код посредством: (1) специально сформированных значений ширины и высоты, которые не проверяются функцией mymng_process_header в demux_mng.c перед использованием в вычислениях выделения памяти; либо (2) специально сформированных значений current_atom_size и string_size, обрабатываемых функцией parse_reference_atom в demux_qt.c для строки RDRF_ATOM.
If you want to get best quality of vulnerability data, you may have to visit VulDB.