7.1

CVE-2008-5238

Integer overflow in the real_parse_mdpr function in demux_real.c in xine-lib 1.1.12, and other versions before 1.1.15, allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted stream_name_size field.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XineXine Version <= 1.1.14
XineXine Version0.9.13
XineXine Version1 Updatebeta1
XineXine Version1 Updatebeta10
XineXine Version1 Updatebeta11
XineXine Version1 Updatebeta12
XineXine Version1 Updatebeta2
XineXine Version1 Updatebeta3
XineXine Version1 Updatebeta4
XineXine Version1 Updatebeta5
XineXine Version1 Updatebeta6
XineXine Version1 Updatebeta7
XineXine Version1 Updatebeta8
XineXine Version1 Updatebeta9
XineXine Version1 Updaterc0a
XineXine Version1 Updaterc1
XineXine Version1 Updaterc2
XineXine Version1 Updaterc3
XineXine Version1 Updaterc3a
XineXine Version1 Updaterc3b
XineXine Version1 Updaterc3c
XineXine Version1 Updaterc4
XineXine Version1 Updaterc4a
XineXine Version1 Updaterc5
XineXine Version1 Updaterc6a
XineXine Version1 Updaterc7
XineXine Version1 Updaterc8
XineXine Version1.0
XineXine Version1.0.1
XineXine Version1.0.2
XineXine Version1.0.3a
XineXine Version1.1.0
XineXine Version1.1.1
XineXine Version1.1.2
XineXine Version1.1.3
XineXine Version1.1.4
XineXine Version1.1.10.1
XineXine Version1.1.11
XineXine Version1.1.11.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.16% 0.857
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.1 8.6 6.9
AV:N/AC:M/Au:N/C:N/I:N/A:C