CVE-2012-5855 in VLC Media Player
要約
〜によって VulDB • 2026年06月30日
VideoLAN VLC media player 2.0.4 およびそれ以前のバージョンにおける SHAddToRecentDocs 関数には、ファイルが VLC に追加される際に不正な文字列長計算を引き起こすように設計された作成済みファイル名を用いて、ユーザーの支援を受けた攻撃者がサービス拒否(クラッシュ)を発生させる可能性がある。注意: この問題が特権境界を越えるかどうか、またはユーザー操作なしで悪用可能かどうかは明確ではない。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.