CVE-2014-9628 in VLC Media Playerthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Hàm MP4_ReadBox_String trong modules/demux/mp4/libmp4.c của trình phát đa phương tiện VideoLAN VLC trước phiên bản 2.1.6 cho phép các kẻ tấn công từ xa kích hoạt lệnh malloc không mong muốn với kích thước bằng 0 và thực hiện các cuộc tấn công tràn bộ đệm (buffer overflow), qua đó có thể thực thi mã tùy ý thông qua việc sử dụng box size là 7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!