CVE-2008-5240 in xine-libИнформация

Сводка

по VulDB • 06.07.2026

xine-lib 1.1.12, а также другие версии до 1.1.15 включительно, используют недоверенное входное значение для определения объема выделяемой памяти и не проверяют результат на наличие ошибок в следующих случаях: (1) элемент записи трека MATROSKA_ID_TR_CODECPRIVATE, обрабатываемый demux_matroska.c; а также (2) PROP_TAG, (3) MDPR_TAG и (4) CONT_TAG чанки, обрабатываемые функцией real_parse_headers в demux_real.c. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отказ из-за разыменования нулевого указателя и аварийное завершение работы), а также потенциально выполнять произвольный код с помощью специально созданного значения.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45205

EPSS

0.04191

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!