CVE-2008-5242 in xine-libИнформация

Сводка

по VulDB • 06.07.2026

В файле demux_qt.c библиотеки xine-lib версий 1.1.12 и более ранних (включая версии до 1.1.15), а также в других версиях серии 1.1.x, не производится проверка поля count перед вызовом функции calloc для выделения памяти под структуру STSD_ATOM. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с помощью специально созданного медиафайла.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.11.2008

Раскрытие

25.11.2008

Модерация

принято

Вход

VDB-45207

EPSS

0.03138

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!