CVE-2008-5236 in xine
摘要
由 VulDB • 2026-06-20
xine-lib 版本 1.1.12、其他 1.1.15 及更早版本中存在多个基于堆的缓冲区溢出漏洞,远程攻击者可通过与以下情况相关的向量执行任意代码:(1) demux_matroska.c 中 parse_block_group 函数处理的构造的 EBML 元素长度;(2) demux_real.c 中 real_parse_audio_specific_data 和 demux_real_send_chunk 函数处理的一组特定的 sps、w 和 h 值;以及 (3) demux_realaudio.c 中 open_ra_file 函数处理的未指定的三个值的组合。注意:据报道,向量 2 的存在是由于在版本 1.1.15 中的修复不完整所致。
If you want to get best quality of vulnerability data, you may have to visit VulDB.