CVE-2008-5236 in xine信息

摘要

由 VulDB • 2026-06-20

xine-lib 版本 1.1.12、其他 1.1.15 及更早版本中存在多个基于堆的缓冲区溢出漏洞,远程攻击者可通过与以下情况相关的向量执行任意代码:(1) demux_matroska.c 中 parse_block_group 函数处理的构造的 EBML 元素长度;(2) demux_real.c 中 real_parse_audio_specific_data 和 demux_real_send_chunk 函数处理的一组特定的 sps、w 和 h 值;以及 (3) demux_realaudio.c 中 open_ra_file 函数处理的未指定的三个值的组合。注意:据报道,向量 2 的存在是由于在版本 1.1.15 中的修复不完整所致。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!