CVE-2012-5855 in VLC Media Player
Riassunto
di VulDB • 01/07/2026
La funzione SHAddToRecentDocs in VideoLAN VLC media player 2.0.4 e versioni precedenti potrebbe consentire ad attaccanti che richiedono l'interazione dell'utente di causare un denial of service (crash) tramite un nome file manipolato, che provoca un calcolo errato della lunghezza della stringa quando il file viene aggiunto a VLC. NOTA: non è chiaro se questa vulnerabilità superi i confini dei privilegi o se possa essere sfruttata senza interazione da parte dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.