CVE-2008-5239 in xine-libthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

xine-lib 1.1.12 và các phiên bản khác từ 1.1.15 trở về trước không xử lý đúng đắn (a) giá trị âm và (b) giá trị bằng không trong quá trình gọi hàm đọc chưa xác định tại input_file.c, input_net.c, input_smb.c và input_http.c, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố crash) hoặc có thể thực thi mã tùy ý thông qua các vector như (1) một tệp tin hoặc (2) phản hồi HTTP, dẫn đến các hậu quả như đọc vượt quá giới hạn bộ nhớ và heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!