ID CVE-2008-5241
Summary Integer underflow in demux_qt.c in xine-lib 1.1.12, and other 1.1.15 and earlier versions, allows remote attackers to cause a denial of service (crash) via a crafted media file that results in a small value of moov_atom_size in a compressed MOV (aka CMOV_ATOM).
References
Vulnerable Configurations
  • cpe:2.3:a:xine:xine-lib:0.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:0.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc0a:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc0a:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc1:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc2:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc3:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc3a:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc3a:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc3b:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc3b:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc3c:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc3c:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc4:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc4a:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc4a:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc5:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc5:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc6a:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc6a:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc7:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc7:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1:rc8:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1:rc8:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.0.3a:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.0.3a:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:*:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:*:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta12:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta12:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 11-10-2018 - 20:54)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
bid 30797
bugtraq 20080822 [oCERT-2008-008] multiple heap overflows in xine-lib
fedora
  • FEDORA-2008-7512
  • FEDORA-2008-7572
mandriva MDVSA-2009:020
misc http://www.ocert.org/analysis/2008-008/analysis.txt
secunia 31827
sreason 4648
suse SUSE-SR:2009:004
xf xinelib-demuxqtc-cmovatom-dos(44656)
Last major update 11-10-2018 - 20:54
Published 26-11-2008 - 01:30
Last modified 11-10-2018 - 20:54
Back to Top