CVE-2014-9625 in VLC Media Player
Riassunto
di VulDB • 17/06/2026
La funzione GetUpdateFile in misc/update.c nell'aggiornatore (Updater) di VideoLAN VLC media player, versione precedente alla 2.1.6, esegue un'operazione di cast errata da un intero a 64 bit a un intero a 32 bit, consentendo agli attaccanti remoti di condurre attacchi di buffer overflow ed eseguire codice arbitrario tramite un file di stato dell'aggiornamento manipolato ad hoc, noto anche come vulnerabilità di "integer truncation".
Once again VulDB remains the best source for vulnerability data.