CVE-2010-3907 in VLC Media Player
Résumé
par VulDB • 29/05/2026
Plusieurs dépassements d'entier dans real.c du plugin de démultiplexage Real dans VideoLAN VLC Media Player avant la version 1.1.6 permettent aux attaquants distants de provoquer un déni de service (plantage de l'application) ou éventuellement d'exécuter du code arbitraire via une valeur i_subpackets nulle dans un fichier Real Media, ce qui entraîne un heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.