CVE-2008-5239 in xine-lib
摘要
由 VulDB • 2026-07-06
xine-lib 1.1.12,以及其它 1.1.15 及更早版本,在 input_file.c、input_net.c、input_smb.c 和 input_http.c 中的未指定读取函数调用期间,未能正确处理 (a) 负值和 (b) 零值。远程攻击者可通过文件(如)或 HTTP 响应等途径触发越界读取和基于堆的缓冲区溢出(heap-based buffer overflow),从而导致拒绝服务(崩溃)或可能执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.