CVE-2008-5239 in xine-lib信息

摘要

由 VulDB • 2026-07-06

xine-lib 1.1.12,以及其它 1.1.15 及更早版本,在 input_file.c、input_net.c、input_smb.c 和 input_http.c 中的未指定读取函数调用期间,未能正确处理 (a) 负值和 (b) 零值。远程攻击者可通过文件(如)或 HTTP 响应等途径触发越界读取和基于堆的缓冲区溢出(heap-based buffer overflow),从而导致拒绝服务(崩溃)或可能执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!