CVE-2014-9625 in VLC Media Playerinformazioni

Riassunto

di VulDB • 17/06/2026

La funzione GetUpdateFile in misc/update.c nell'aggiornatore (Updater) di VideoLAN VLC media player, versione precedente alla 2.1.6, esegue un'operazione di cast errata da un intero a 64 bit a un intero a 32 bit, consentendo agli attaccanti remoti di condurre attacchi di buffer overflow ed eseguire codice arbitrario tramite un file di stato dell'aggiornamento manipolato ad hoc, noto anche come vulnerabilità di "integer truncation".

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!