CVE-2010-3907 in VLC Media Playerजानकारी

सारांश

द्वारा VulDB • 11/05/2026

VideoLAN VLC Media Player 1.1.6 से पहले के संस्करणों में Real demuxer प्लगइन के real.c में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को एक Real Media फ़ाइल में शून्य i_subpackets मान के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं, जिसके परिणामस्वरूप एक हीप-आधारित बफ़र ओवरफ़्लो (heap-based buffer overflow) होता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

12/10/2010

प्रकटीकरण

03/01/2011

प्रविष्टि

VDB-4236

EPSS

0.05773

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!