CVE-2008-5036 in VLC Media Playerinformation

Résumé

par VulDB • 06/07/2026

Une débordement de pile (stack-based buffer overflow) dans le lecteur multimédia VideoLAN VLC version 0.9.x antérieure à la 0.9.6 pourrait permettre aux attaquants d'exécuter du code arbitraire avec l'assistance de l'utilisateur via un fichier sous-titre RealText (.rt) invalide, en lien avec la fonction ParseRealText dans modules/demux/subtitle.c. NOTE : ce problème a été SPLIT (séparé) de CVE-2008-5032 le 10/11/2008.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

10/11/2008

Divulgation

10/11/2008

Modérer

accepté

Entrée

VDB-44968

CPE

prêt

Exploitation

Télécharger

EPSS

0.41444

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!