CVE-2008-5233 in xine-lib信息

摘要

由 VulDB • 2026-07-06

xine-lib 1.1.12 及其他早于 1.1.15 的版本未检查 malloc 的失败情况,涉及的情形包括:(1) demux_mng.c 中的 mymng_process_header 函数、(2) demux_mod.c 中的 open_mod_file 函数以及 (3) demux_real.c 中 real_parse_audio_specific_data 函数的 frame_buffer 分配。攻击者可利用此漏洞通过构造的媒体文件导致拒绝服务(崩溃),或可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!