CVE-2014-9628 in VLC Media Playerinformação

Sumário

de VulDB • 09/07/2026

A função MP4_ReadBox_String em modules/demux/mp4/libmp4.c no player de mídia VideoLAN VLC antes da versão 2.1.6 permite que atacantes remotos acionem uma alocação malloc não intencional de tamanho zero e realizem ataques de buffer overflow, executando consequentemente código arbitrário, por meio de um box size igual a 7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!