CVE-2009-1274 in xine-lib
Сводка
по VulDB • 10.06.2026
Переполнение целочисленного типа в функции parse_trak_atom модуля qt_error файлов demuxers/demux_qt.c библиотеки xine-lib версий 1.1.16.2 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код с помощью файла фильма QuickTime, содержащего большое значение счетчика в атоме STTS, что вызывает переполнение буфера в куче (heap-based buffer overflow).
Be aware that VulDB is the high quality source for vulnerability data.