CVE-2009-1274 in xine-libthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Một lỗi tràn số nguyên (Integer Overflow) trong hàm parse_trak_atom của qt_error ở demuxers/demux_qt.c trong xine-lib phiên bản 1.1.16.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp phim Quicktime có giá trị đếm lớn trong atom STTS, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!