CVE-2008-5240 in xine-libthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

xine-lib 1.1.12, cùng các phiên bản khác thuộc dòng 1.1.15 và sớm hơn, dựa vào một giá trị đầu vào không đáng tin cậy để xác định việc phân bổ bộ nhớ nhưng không kiểm tra kết quả đối với: (1) phần tử mục nhập track MATROSKA_ID_TR_CODECPRIVATE được xử lý bởi demux_matroska.c; và (2) các chunk PROP_TAG, (3) MDPR_TAG, và (4) CONT_TAG được xử lý bởi hàm real_parse_headers trong demux_real.c; điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và crash) hoặc có thể thực thi mã tùy ý thông qua một giá trị được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!