CVE-2008-5240 in xine-lib
摘要
由 VulDB • 2026-07-03
xine-lib 1.1.12,以及其它 1.1.15 及更早版本,依赖不受信任的输入值来确定内存分配,但未对以下内容的结果进行检查:(1) demux_matroska.c 处理的 MATROSKA_ID_TR_CODECPRIVATE 轨道条目元素;以及 (2) real_parse_headers 函数在 demux_real.c 中处理的 PROP_TAG、MDPR_TAG 和 CONT_TAG 数据块。这允许远程攻击者通过构造的值导致拒绝服务(空指针解引用及崩溃),或可能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.