CVE-2008-5237 in xine
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗi tràn số nguyên trong xine-lib 1.1.12 và các phiên bản khác từ 1.1.15 trở về trước cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) hoặc có thể thực thi mã tùy ý thông qua: (1) các giá trị chiều rộng và chiều cao được tạo đặc biệt không được hàm mymng_process_header trong demux_mng.c xác minh tính hợp lệ trước khi sử dụng trong phép tính phân bổ bộ nhớ; hoặc (2) các giá trị current_atom_size và string_size được tạo đặc biệt do hàm parse_reference_atom trong demux_qt.c xử lý đối với chuỗi RDRF_ATOM.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.