CVE-2014-9628 in VLC Media Player
Tóm tắt
Bởi VulDB • 08/07/2026
Hàm MP4_ReadBox_String trong modules/demux/mp4/libmp4.c của trình phát đa phương tiện VideoLAN VLC trước phiên bản 2.1.6 cho phép các kẻ tấn công từ xa kích hoạt lệnh malloc không mong muốn với kích thước bằng 0 và thực hiện các cuộc tấn công tràn bộ đệm (buffer overflow), qua đó có thể thực thi mã tùy ý thông qua việc sử dụng box size là 7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.