CVE-2014-9628 in VLC Media Playerजानकारी

सारांश

द्वारा VulDB • 12/07/2026

VideoLAN VLC मीडिया प्लेयर के modules/demux/mp4/libmp4.c में मौजूद MP4_ReadBox_String फ़ंक्शन (2.1.6 से पहले) रिमोट आक्रामकों को एक अनचाहे शून्य-आकार वाले malloc को ट्रिगर करने और बफर ओवरफ्लो हमलों का संचालन करने की अनुमति देता है, जिसके परिणामस्वरूप 7 के बाक्स साइज़ (box size) के माध्यम से मनमाना कोड निष्पादित किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

20/01/2015

प्रविष्टि

VDB-68985

EPSS

0.02162

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Pharma, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!