CVE Vulnerabilities

CVE-2008-5247

Published: Nov 26, 2008 | Modified: Oct 11, 2018
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:N/I:N/A:P
RedHat/V2
RedHat/V3
Ubuntu

The real_parse_audio_specific_data function in demux_real.c in xine-lib 1.1.12, and other 1.1.15 and earlier versions, uses an untrusted height (aka codec_data_length) value as a divisor, which allow remote attackers to cause a denial of service (divide-by-zero error and crash) via a zero value.

Affected Software

Name Vendor Start Version End Version
Xine-lib Xine 1.1.10 1.1.10
Xine-lib Xine 1 1
Xine-lib Xine 1.1.10.1 1.1.10.1
Xine-lib Xine 1.1.9.1 1.1.9.1
Xine-lib Xine 1_beta7 1_beta7
Xine-lib Xine 1.1.11 1.1.11
Xine-lib Xine 1 1
Xine-lib Xine 1_beta9 1_beta9
Xine-lib Xine 1.1.0 1.1.0
Xine-lib Xine 1.1.7 1.1.7
Xine-lib Xine 1 1
Xine-lib Xine 1 1
Xine-lib Xine 1.1.2 1.1.2
Xine-lib Xine 1_beta4 1_beta4
Xine-lib Xine * 1.1.15
Xine-lib Xine 1.1.9 1.1.9
Xine-lib Xine 1.0.3a 1.0.3a
Xine-lib Xine 1 1
Xine-lib Xine 1.1.12 1.1.12
Xine-lib Xine 1.0.1 1.0.1
Xine-lib Xine 1 1
Xine-lib Xine 1.1.13 1.1.13
Xine-lib Xine 1.1.11.1 1.1.11.1
Xine-lib Xine 1 1
Xine-lib Xine 1.0.2 1.0.2
Xine-lib Xine 1.1.8 1.1.8
Xine-lib Xine 1_beta2 1_beta2
Xine-lib Xine 1 1
Xine-lib Xine 1_beta5 1_beta5
Xine-lib Xine 1_beta11 1_beta11
Xine-lib Xine 1 1
Xine-lib Xine 1.1.3 1.1.3
Xine-lib Xine 1.1.4 1.1.4
Xine-lib Xine 1.1.5 1.1.5
Xine-lib Xine 0.9.13 0.9.13
Xine-lib Xine 1.0 1.0
Xine-lib Xine 1 1
Xine-lib Xine 1_beta6 1_beta6
Xine-lib Xine 1.1.14 1.1.14
Xine-lib Xine 1 1
Xine-lib Xine 1_beta1 1_beta1
Xine-lib Xine 1.1.6 1.1.6
Xine-lib Xine 1_beta12 1_beta12
Xine-lib Xine 1.1.1 1.1.1
Xine-lib Xine 1_beta10 1_beta10
Xine-lib Xine 1_beta8 1_beta8
Xine-lib Xine 1 1
Xine-lib Xine 1 1
Xine-lib Xine 1_beta3 1_beta3

References