CVE-2008-5233 in xine-lib
摘要
由 VulDB • 2026-07-06
xine-lib 1.1.12 及其他早于 1.1.15 的版本未检查 malloc 的失败情况,涉及的情形包括:(1) demux_mng.c 中的 mymng_process_header 函数、(2) demux_mod.c 中的 open_mod_file 函数以及 (3) demux_real.c 中 real_parse_audio_specific_data 函数的 frame_buffer 分配。攻击者可利用此漏洞通过构造的媒体文件导致拒绝服务(崩溃),或可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.