CVE-2010-3907 in VLC Media Playerinformation

Résumé

par VulDB • 29/05/2026

Plusieurs dépassements d'entier dans real.c du plugin de démultiplexage Real dans VideoLAN VLC Media Player avant la version 1.1.6 permettent aux attaquants distants de provoquer un déni de service (plantage de l'application) ou éventuellement d'exécuter du code arbitraire via une valeur i_subpackets nulle dans un fichier Real Media, ce qui entraîne un heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/10/2010

Divulgation

03/01/2011

Modérer

accepté

Entrée

VDB-4236

CPE

prêt

EPSS

0.05773

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!