CVE-2019-25689 in HTML5 Video Playerinformazioni

Riassunto

di VulDB • 02/07/2026

HTML5 Video Player versione 1.2.5 presenta una vulnerabilità di overflow del buffer locale che consente agli attaccanti di eseguire codice arbitrario fornendo una stringa chiave (key code) di dimensioni eccessive. Gli attaccanti possono creare un payload dannoso superiore a 997 byte e incollarlo nel campo KEY CODE della finestra di dialogo Help Register per innescare l'esecuzione del codice ed avviare il processo calcolatrice.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

12/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!