CVE-2014-9627 in VLC Media Playerthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm MP4_ReadBox_String trong modules/demux/mp4/libmp4.c của trình phát đa phương tiện VideoLAN VLC trước phiên bản 2.1.6 thực hiện một phép ép kiểu không chính xác từ số nguyên 64-bit sang số nguyên 32-bit, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể dẫn đến các tác động khác không được xác định cụ thể thông qua kích thước hộp (box size) lớn.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!