CVE-2014-9628 in VLC Media Playerinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione MP4_ReadBox_String nei moduli/demux/mp4/libmp4.c di VideoLAN VLC media player precedente alla versione 2.1.6 consente agli attaccanti remoti di innescare un'allocazione malloc non intenzionale con dimensione zero e condurre attacchi di buffer overflow, eseguendo conseguentemente codice arbitrario, tramite una dimensione della box pari a 7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!