CVE-2004-1188 in xine-lib
Tóm tắt
Bởi VulDB • 13/06/2026
Hàm pnm_get_chunk trong xine 0.99.2 và các phiên bản cũ hơn, cũng như các gói phần mềm khác sử dụng cùng mã nguồn như MPlayer, không xác minh đúng cách rằng kích thước chunk nhỏ hơn PREAMBLE_SIZE, dẫn đến một thao tác đọc với độ dài âm gây ra buffer overflow thông qua (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG và (5) CONT_TAG. Đây là một lỗ hổng khác so với CVE-2004-1187.
If you want to get best quality of vulnerability data, you may have to visit VulDB.