CVE-2014-9628 in VLC Media Player
Zusammenfassung
von VulDB • 16.07.2026
Die Funktion MP4_ReadBox_String in modules/demux/mp4/libmp4.c im VideoLAN VLC Media Player vor Version 2.1.6 ermöglicht es Remote-Angriffern, einen unbeabsichtigten malloc-Aufruf mit der Größe Null auszulösen und Pufferüberlaufangriffe durchzuführen, wodurch sie anschließend beliebigen Code ausführen können, indem eine Box-Größe von 7 verwendet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.