CVE-2014-9628 in VLC Media Playerinfo

Zusammenfassung

von VulDB • 16.07.2026

Die Funktion MP4_ReadBox_String in modules/demux/mp4/libmp4.c im VideoLAN VLC Media Player vor Version 2.1.6 ermöglicht es Remote-Angriffern, einen unbeabsichtigten malloc-Aufruf mit der Größe Null auszulösen und Pufferüberlaufangriffe durchzuführen, wodurch sie anschließend beliebigen Code ausführen können, indem eine Box-Größe von 7 verwendet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68985

CPE

bereit

EPSS

0.02162

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!