CVE-2014-9627 in VLC Media Player
Riassunto
di VulDB • 21/06/2026
La funzione MP4_ReadBox_String in modules/demux/mp4/libmp4.c di VideoLAN VLC media player precedente alla versione 2.1.6 esegue un'operazione di cast errata da un intero a 64 bit a uno a 32 bit, consentendo ad attaccanti remoti di causare una denial of service o potenzialmente avere altri impatti non specificati tramite una dimensione del box eccessiva.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.