CVE-2008-5236 in xinethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗi heap-based buffer overflow trong xine-lib phiên bản 1.1.12 và các phiên bản sớm hơn như 1.1.15, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các vector liên quan đến (1) chiều dài phần tử EBML được tạo ra đặc biệt bởi hàm parse_block_group trong demux_matroska.c; (2) một tổ hợp nhất định của các giá trị sps, w và h do các hàm real_parse_audio_specific_data và demux_real_send_chunk xử lý trong demux_real.c; và (3) một tổ hợp không xác định gồm ba giá trị được xử lý bởi hàm open_ra_file trong demux_realaudio.c. LƯU Ý: vector 2 được báo cáo là tồn tại do bản sửa lỗi chưa hoàn chỉnh trong phiên bản 1.1.15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/11/2008

Tiết lộ

25/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45201

EPSS

0.05748

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!