PT-2008-6390 · Xine · Xine-Lib

Publicado

2008-11-26

Atualizado

2009-11-24

CVE-2008-5248

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions xine-lib versions prior to 1.1.15

Description The issue allows remote attackers to cause a denial of service, resulting in a crash, by using MP3 files with metadata consisting only of separators.

Recommendations For versions prior to 1.1.15, update to version 1.1.15 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2008-5248

Produtos afetados

Xine-Lib

PT-2008-6390 · Xine · Xine-Lib

CVE-2008-5248

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5