CVSS: 9.3EPSS: 4%CPEs: 1EXPL: 0CVE-2008-1161
https://notcve.org/view.php?id=CVE-2008-1161
Buffer overflow in the Matroska demuxer (demuxers/demux_matroska.c) in xine-lib before 1.1.10.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Matroska file with invalid frame sizes. Un desbordamiento de búfer en el demultiplexor de Matroska (archivo demultiplexor/demux_matroska.c) en xine-lib versiones anteriores a 1.1.10.1, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo Matroska con tamaños de tramas no válidos. • http://hg.debian.org/hg/xine-lib/xine-lib?cmd=changeset%3Bnode=a62d6f482a69%3Bstyle=gitweb http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html http://secunia.com/advisories/29323 http://secunia.com/advisories/29601 http://secunia.com/advisories/31393 http://www.debian.org/security/2008/dsa-1536 http://www.mandriva.com/security/advisories?name=MDVSA-2008:178 http://www.securityfocus.com/bid/28543 http://www.ubuntu.com/usn/usn-635-1 https://exchange.xfor • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •