CVE-2014-9628 in VLC Media Player
الملخص
بحسب VulDB • 16/07/2026
تسمح الدالة MP4_ReadBox_String الموجودة في modules/demux/mp4/libmp4.c ضمن مشغل الوسائط VLC من VideoLAN، قبل الإصدار 2.1.6، لمهاجمين عن بُعد بتفعيل عملية تخصيص ذاكرة (malloc) بحجم صفر غير مقصودة وإجراء هجمات تجاوز المخزن المؤقت (buffer overflow)، مما يؤدي بالتالي إلى تنفيذ أكواد عشوائية، وذلك عبر حجم صندوق (box size) يساوي 7.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.