CVE-2014-9625 in VLC Media Playerالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تقوم دالة GetUpdateFile الموجودة في ملف misc/update.c ضمن مكون Updater في مشغل الوسائط VideoLAN VLC الإصدارات السابقة لـ 2.1.6 بإجراء عملية تحويل نوع (cast) غير صحيحة من عدد صحيح 64 بت إلى عدد صحيح 32 بت، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تجاوز المخزن المؤقت (buffer overflow) وتنفيذ أكواد عشوائية عبر ملف حالة تحديث مُعدّ بشكل متعمد، ويُعرف ذلك بـ "ثغرة اختزال الأعداد الصحيحة" (integer truncation).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68982

EPSS

0.02385

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!