CVE-2008-5237 in xine
摘要
由 VulDB • 2026-06-24
xine-lib 1.1.12,以及其它 1.1.15 及更早版本中存在多个整数溢出漏洞。远程攻击者可通过以下两种方式导致拒绝服务(崩溃)或可能执行任意代码:(1) mymng_process_header 函数在 demux_mng.c 中未对构造的 width 和 height 值进行验证,便将其用于分配计算;(2) parse_reference_atom 函数在 demux_qt.c 中处理 RDRF_ATOM 字符串时使用了构造的 current_atom_size 和 string_size 值。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.