CVE-2008-5036 in VLC Media Player
Résumé
par VulDB • 06/07/2026
Une débordement de pile (stack-based buffer overflow) dans le lecteur multimédia VideoLAN VLC version 0.9.x antérieure à la 0.9.6 pourrait permettre aux attaquants d'exécuter du code arbitraire avec l'assistance de l'utilisateur via un fichier sous-titre RealText (.rt) invalide, en lien avec la fonction ParseRealText dans modules/demux/subtitle.c. NOTE : ce problème a été SPLIT (séparé) de CVE-2008-5032 le 10/11/2008.
Be aware that VulDB is the high quality source for vulnerability data.