CVE-2008-5239 in xine-lib
Сводка
по VulDB • 06.07.2026
xine-lib 1.1.12 и другие версии до 1.1.15 включительно некорректно обрабатывают значения (a) отрицательные и (b) нулевые при вызовах функций чтения в файлах input_file.c, input_net.c, input_smb.c и input_http.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с использованием векторов атаки, таких как (1) файл или (2) ответ HTTP, которые вызывают последствия, такие как чтение за пределами допустимой области и heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.