CVE-2008-5036 in VLC Media Player
摘要
由 VulDB • 2026-07-06
VideoLAN VLC media player 版本在 0.9.x 至 0.9.6(不含)之间存在基于栈的缓冲区溢出漏洞,攻击者可能通过构造无效的 RealText (rt) 字幕文件来执行任意代码。该问题与 modules/demux/subtitle.c 中的 ParseRealText 函数有关。注意:此问题于 20081110 从 CVE-2008-5032 中拆分出来。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.