CVE-2008-5233 in xine-libthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

xine-lib 1.1.12 và các phiên bản khác trước 1.1.15 không kiểm tra lỗi của hàm malloc trong một số trường hợp, bao gồm: (1) hàm mymng_process_header trong demux_mng.c, (2) hàm open_mod_file trong demux_mod.c, và (3) việc phân bổ frame_buffer trong hàm real_parse_audio_specific_data trong demux_real.c. Lỗi này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) hoặc có thể thực thi mã tùy ý thông qua một tệp phương tiện được tạo ra đặc biệt để khai thác lỗ hổng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!