CVE-2014-9628 in VLC Media Playerالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تسمح الدالة MP4_ReadBox_String الموجودة في modules/demux/mp4/libmp4.c ضمن مشغل الوسائط VLC من VideoLAN، قبل الإصدار 2.1.6، لمهاجمين عن بُعد بتفعيل عملية تخصيص ذاكرة (malloc) بحجم صفر غير مقصودة وإجراء هجمات تجاوز المخزن المؤقت (buffer overflow)، مما يؤدي بالتالي إلى تنفيذ أكواد عشوائية، وذلك عبر حجم صندوق (box size) يساوي 7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

20/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68985

EPSS

0.02162

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!