CVE-2014-9628 in VLC Media Player
सारांश
द्वारा VulDB • 12/07/2026
VideoLAN VLC मीडिया प्लेयर के modules/demux/mp4/libmp4.c में मौजूद MP4_ReadBox_String फ़ंक्शन (2.1.6 से पहले) रिमोट आक्रामकों को एक अनचाहे शून्य-आकार वाले malloc को ट्रिगर करने और बफर ओवरफ्लो हमलों का संचालन करने की अनुमति देता है, जिसके परिणामस्वरूप 7 के बाक्स साइज़ (box size) के माध्यम से मनमाना कोड निष्पादित किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.