cpe:/a:xine:xine:0.9.13 cpe:/a:xine:xine:1:beta1 cpe:/a:xine:xine:1:beta10 cpe:/a:xine:xine:1:beta11 cpe:/a:xine:xine:1:beta12 cpe:/a:xine:xine:1:beta2 cpe:/a:xine:xine:1:beta3 cpe:/a:xine:xine:1:beta4 cpe:/a:xine:xine:1:beta5 cpe:/a:xine:xine:1:beta6 cpe:/a:xine:xine:1:beta7 cpe:/a:xine:xine:1:beta8 cpe:/a:xine:xine:1:beta9 cpe:/a:xine:xine:1:rc0a cpe:/a:xine:xine:1:rc1 cpe:/a:xine:xine:1:rc2 cpe:/a:xine:xine:1:rc3 cpe:/a:xine:xine:1:rc3a cpe:/a:xine:xine:1:rc3b cpe:/a:xine:xine:1:rc3c cpe:/a:xine:xine:1:rc4 cpe:/a:xine:xine:1:rc4a cpe:/a:xine:xine:1:rc5 cpe:/a:xine:xine:1:rc6a cpe:/a:xine:xine:1:rc7 cpe:/a:xine:xine:1:rc8 cpe:/a:xine:xine:1.0 cpe:/a:xine:xine:1.0.1 cpe:/a:xine:xine:1.0.2 cpe:/a:xine:xine:1.0.3a cpe:/a:xine:xine:1.1.0 cpe:/a:xine:xine:1.1.1 cpe:/a:xine:xine:1.1.2 cpe:/a:xine:xine:1.1.3 cpe:/a:xine:xine:1.1.4 cpe:/a:xine:xine:1.1.5 cpe:/a:xine:xine:1.1.10.1 cpe:/a:xine:xine:1.1.11 cpe:/a:xine:xine:1.1.11.1 CVE-2008-5237 2008-11-25T20:30:00.547-05:00 2017-08-07T21:33:12.267-04:00 10.0 NETWORK LOW NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov 2008-11-26T11:57:00.000-05:00 BUGTRAQ 20080822 [oCERT-2008-008] multiple heap overflows in xine-lib BID 30797 SECUNIA 31827 SECUNIA 33544 SREASON 4648 FEDORA FEDORA-2008-7512 FEDORA FEDORA-2008-7572 FEDORA FEDORA-2009-0542 MANDRIVA MDVSA-2009:020 SUSE SUSE-SR:2009:004 MISC http://www.ocert.org/analysis/2008-008/analysis.txt XF xinelib-parsereferenceatom-dos(44652) Multiple integer overflows in xine-lib 1.1.12, and other 1.1.15 and earlier versions, allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via (1) crafted width and height values that are not validated by the mymng_process_header function in demux_mng.c before use in an allocation calculation or (2) crafted current_atom_size and string_size values processed by the parse_reference_atom function in demux_qt.c for an RDRF_ATOM string.