CVE-2008-0073

Опубликовано: 24 мар. 2008

Источник: debian

EPSS Низкий

Описание

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
xine-lib	fixed	1.1.11-1		package
vlc	fixed	0.8.6.e-2		package

Примечания

http://bugs.xine-project.org/show_bug.cgi?id=58

EPSS

Процентиль: 85%

0.02708

Низкий

Связанные уязвимости

CVE-2008-0073

ubuntu

больше 17 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

CVE-2008-0073

nvd

больше 17 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

GHSA-hpch-3whr-v22q

github

больше 3 лет назад

Array index error in the sdpplin_parse function in input/libreal/sdpplin.c in xine-lib 1.1.10.1 allows remote RTSP servers to execute arbitrary code via a large streamid SDP parameter.

BDU:2019-03963

CVSS3: 5.6

fstec

больше 17 лет назад

Уязвимость функции sdpplin_parse (input/libreal/sdpplin.c) библиотеки Xine-lib, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02708

Низкий