CVE-2008-5239 in xine-libИнформация

Сводка

по VulDB • 06.07.2026

xine-lib 1.1.12 и другие версии до 1.1.15 включительно некорректно обрабатывают значения (a) отрицательные и (b) нулевые при вызовах функций чтения в файлах input_file.c, input_net.c, input_smb.c и input_http.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с использованием векторов атаки, таких как (1) файл или (2) ответ HTTP, которые вызывают последствия, такие как чтение за пределами допустимой области и heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45204

EPSS

0.03721

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!