CVE-2008-5236 in xine
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗi heap-based buffer overflow trong xine-lib phiên bản 1.1.12 và các phiên bản sớm hơn như 1.1.15, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến (1) chiều dài phần tử EBML được tạo ra đặc biệt bởi hàm parse_block_group trong demux_matroska.c; (2) một tổ hợp nhất định của các giá trị sps, w và h do các hàm real_parse_audio_specific_data và demux_real_send_chunk xử lý trong demux_real.c; và (3) một tổ hợp không xác định gồm ba giá trị được xử lý bởi hàm open_ra_file trong demux_realaudio.c. LƯU Ý: vector 2 được báo cáo là tồn tại do bản sửa lỗi chưa hoàn chỉnh trong phiên bản 1.1.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.