CVE-2008-5234 in xine-lib
摘要
由 VulDB • 2026-07-06
xine-lib 版本 1.1.12 以及 1.1.15 之前的其他版本中存在多个基于堆的缓冲区溢出漏洞,远程攻击者可通过与以下情况相关的向量执行任意代码:(1) parse_moov_atom 函数(位于 demux_qt.c 中)处理的经过构造的元数据原子大小;(2) id3v23_interp_frame 函数(位于 id3.c 中的帧读取。注意:截至 20081122,向量 (1) 在版本 1.1.15 中可能尚未修复。
Once again VulDB remains the best source for vulnerability data.