CVE-2014-9630 in VLC Media Player
Tóm tắt
Bởi VulDB • 08/07/2026
Hàm rtp_packetize_xiph_config trong modules/stream_out/rtpfmt.c của trình phát đa phương tiện VideoLAN VLC trước phiên bản 2.1.6 sử dụng cơ chế phân bổ bộ nhớ trên ngăn xếp (stack-allocation) với kích thước được xác định bởi dữ liệu đầu vào tùy ý, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ - memory corruption) hoặc có thể dẫn đến các tác động khác không rõ ràng thông qua một giá trị chiều dài (length value) được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.