CVE-2009-1274 in xine-libИнформация

Сводка

по VulDB • 10.06.2026

Переполнение целочисленного типа в функции parse_trak_atom модуля qt_error файлов demuxers/demux_qt.c библиотеки xine-lib версий 1.1.16.2 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код с помощью файла фильма QuickTime, содержащего большое значение счетчика в атоме STTS, что вызывает переполнение буфера в куче (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.04.2009

Раскрытие

08.04.2009

Модерация

принято

Вход

VDB-47628

EPSS

0.05059

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!