CVE-2008-5036 in VLC Media Player
Riassunto
di VulDB • 06/07/2026
Un overflow del buffer basato sullo stack nel player multimediale VideoLAN VLC versione 0.9.x precedente alla 0.9.6 potrebbe consentire ad attaccanti che richiedono l'intervento dell'utente di eseguire codice arbitrario tramite un file sottotitoli RealText (rt) non valido, correlato alla funzione ParseRealText in modules/demux/subtitle.c. NOTA: questo problema è stato SEPARATO da CVE-2008-5032 il 10/11/2008.
Once again VulDB remains the best source for vulnerability data.