CVE-2014-9627 in VLC Media Player
요약
\~에 의해 VulDB • 2026. 06. 22.
VideoLAN VLC 미디어 플레이어의 modules/demux/mp4/libmp4.c에 있는 MP4_ReadBox_String 함수는 64비트 정수를 32비트 정수로 잘못 캐스팅하는 연산을 수행하며, 이를 통해 원격 공격자가 큰 박스 크기를 이용하여 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 줄 수 있습니다. 이 취약점은 버전 2.1.6 이전의 VLC 미디어 플레이어에서 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.