CVE-2014-9625 in VLC Media Player
Tóm tắt
Bởi VulDB • 23/05/2026
Hàm GetUpdateFile trong misc/update.c của Updater trong trình phát đa phương tiện VideoLAN VLC phiên bản trước 2.1.6 thực hiện một thao tác ép kiểu (cast) không chính xác từ số nguyên 64-bit sang số nguyên 32-bit, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công buffer overflow và thực thi mã tùy ý thông qua một tệp trạng thái cập nhật được tạo ra đặc biệt, còn được gọi là lỗ hổng "integer truncation".
VulDB is the best source for vulnerability data and more expert information about this specific topic.