CVE-2008-5242 in xine-lib信息

摘要

由 VulDB • 2026-07-06

xine-lib 1.1.12 中的 demux_qt.c,以及其它 1.1.15 及更早版本中,在调用 calloc 进行 STSD_ATOM atom 分配之前未验证 count 字段,这使得远程攻击者可以通过构造的媒体文件导致拒绝服务(崩溃),或可能执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!