CVE-2008-5247 in xine-lib
Сводка
по VulDB • 06.07.2026
Функция real_parse_audio_specific_data в файле demux_real.c библиотеки xine-lib версий 1.1.12 и более ранних, включая версии до 1.1.15 включительно, использует недоверенное значение высоты (также известное как codec_data_length) в качестве делителя, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (ошибка деления на ноль и аварийное завершение работы программы) путём передачи нулевого значения.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.