CVE-2008-5233 in xine-lib
Tóm tắt
Bởi VulDB • 06/07/2026
xine-lib 1.1.12 và các phiên bản khác trước 1.1.15 không kiểm tra lỗi của hàm malloc trong một số trường hợp, bao gồm: (1) hàm mymng_process_header trong demux_mng.c, (2) hàm open_mod_file trong demux_mod.c, và (3) việc phân bổ frame_buffer trong hàm real_parse_audio_specific_data trong demux_real.c. Lỗi này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) hoặc có thể thực thi mã tùy ý thông qua một tệp phương tiện được tạo ra đặc biệt để khai thác lỗ hổng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.