CVE-2008-5242 in xine-lib
Сводка
по VulDB • 06.07.2026
В файле demux_qt.c библиотеки xine-lib версий 1.1.12 и более ранних (включая версии до 1.1.15), а также в других версиях серии 1.1.x, не производится проверка поля count перед вызовом функции calloc для выделения памяти под структуру STSD_ATOM. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или потенциально выполнять произвольный код с помощью специально созданного медиафайла.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.