Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en xine-lib 1.1.10.1, error de índice de array (CVE-2008-0073)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
24/03/2008
Última modificación:
09/04/2025

Descripción

Error de índice de array en la función sdpplin_parse de input/libreal/sdpplin.c en xine-lib 1.1.10.1 permite a servidores RTSP remotos ejecutar código de su elección a través de un parámetro streamid SDP grande.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:redhat:fedora:8:*:*:*:*:*:*:*
cpe:2.3:a:xine:xine-lib:1.1.10.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información