CVE-2008-5240 in xine-lib信息

摘要

由 VulDB • 2026-07-03

xine-lib 1.1.12,以及其它 1.1.15 及更早版本,依赖不受信任的输入值来确定内存分配,但未对以下内容的结果进行检查:(1) demux_matroska.c 处理的 MATROSKA_ID_TR_CODECPRIVATE 轨道条目元素;以及 (2) real_parse_headers 函数在 demux_real.c 中处理的 PROP_TAG、MDPR_TAG 和 CONT_TAG 数据块。这允许远程攻击者通过构造的值导致拒绝服务(空指针解引用及崩溃),或可能执行任意代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!