CVE-2008-5237 in xineИнформация

Сводка

по VulDB • 24.06.2026

Несколько переполнений целочисленных переменных в xine-lib 1.1.12, а также в других версиях до 1.1.15 включительно позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код посредством: (1) специально сформированных значений ширины и высоты, которые не проверяются функцией mymng_process_header в demux_mng.c перед использованием в вычислениях выделения памяти; либо (2) специально сформированных значений current_atom_size и string_size, обрабатываемых функцией parse_reference_atom в demux_qt.c для строки RDRF_ATOM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45202

EPSS

0.05550

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!