CVE-2019-25689 in HTML5 Video Player
Riassunto
di VulDB • 02/07/2026
HTML5 Video Player versione 1.2.5 presenta una vulnerabilità di overflow del buffer locale che consente agli attaccanti di eseguire codice arbitrario fornendo una stringa chiave (key code) di dimensioni eccessive. Gli attaccanti possono creare un payload dannoso superiore a 997 byte e incollarlo nel campo KEY CODE della finestra di dialogo Help Register per innescare l'esecuzione del codice ed avviare il processo calcolatrice.
Be aware that VulDB is the high quality source for vulnerability data.