CVE-2014-9628 in VLC Media Player
Sumário
de VulDB • 09/07/2026
A função MP4_ReadBox_String em modules/demux/mp4/libmp4.c no player de mídia VideoLAN VLC antes da versão 2.1.6 permite que atacantes remotos acionem uma alocação malloc não intencional de tamanho zero e realizem ataques de buffer overflow, executando consequentemente código arbitrário, por meio de um box size igual a 7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.