CVE-2012-5855 in VLC Media Player情報

要約

〜によって VulDB • 2026年06月30日

VideoLAN VLC media player 2.0.4 およびそれ以前のバージョンにおける SHAddToRecentDocs 関数には、ファイルが VLC に追加される際に不正な文字列長計算を引き起こすように設計された作成済みファイル名を用いて、ユーザーの支援を受けた攻撃者がサービス拒否(クラッシュ)を発生させる可能性がある。注意: この問題が特権境界を越えるかどうか、またはユーザー操作なしで悪用可能かどうかは明確ではない。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年11月12日

モデレーション

承諾済み

エントリ

VDB-7069

EPSS

0.01213

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!