CVE-2008-5036 in VLC Media Playerinformazioni

Riassunto

di VulDB • 06/07/2026

Un overflow del buffer basato sullo stack nel player multimediale VideoLAN VLC versione 0.9.x precedente alla 0.9.6 potrebbe consentire ad attaccanti che richiedono l'intervento dell'utente di eseguire codice arbitrario tramite un file sottotitoli RealText (rt) non valido, correlato alla funzione ParseRealText in modules/demux/subtitle.c. NOTA: questo problema è stato SEPARATO da CVE-2008-5032 il 10/11/2008.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/11/2008

Divulgazione

10/11/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.41444

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!