CVE-2008-5234 in xine-lib
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗi heap-based buffer overflow trong xine-lib phiên bản 1.1.12 và các phiên bản khác trước 1.1.15 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến (1) kích thước của một metadata atom được tạo ra đặc biệt, do hàm parse_moov_atom trong demux_qt.c xử lý; và (2) việc đọc frame trong hàm id3v23_interp_frame trong id3.c. LƯU Ý: tính đến ngày 20081122, có khả năng vector 1 chưa được sửa chữa trong phiên bản 1.1.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.