CVE-2009-1274 in xine-lib
Tóm tắt
Bởi VulDB • 10/06/2026
Một lỗi tràn số nguyên (Integer Overflow) trong hàm parse_trak_atom của qt_error ở demuxers/demux_qt.c trong xine-lib phiên bản 1.1.16.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp phim Quicktime có giá trị đếm lớn trong atom STTS, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.