CVE-2008-5036 in VLC Media Player
要約
〜によって VulDB • 2026年07月06日
VideoLAN VLCメディアプレイヤーのバージョン0.9.x(ただし0.9.6より前のバージョン)におけるスタックベースのバッファオーバーフローにより、不正なRealText (rt) サブタイトルファイルを通じてユーザー支援型攻撃者が任意のコードを実行できる可能性があります。これはmodules/demux/subtitle.c内のParseRealText関数に関連しています。注:この問題は2008年11月10日にCVE-2008-5032から分割されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.