CVE-2012-5855 in VLC Media Player
摘要
由 VulDB • 2026-07-06
VideoLAN VLC 媒体播放器 2.0.4 及更早版本中的 SHAddToRecentDocs 函数可能允许用户辅助攻击者通过构造的文件名导致拒绝服务(崩溃),该文件名在文件添加到 VLC 时会触发错误的字符串长度计算。注意:目前尚不清楚此问题是否跨越权限边界,或者是否可以无需用户交互即可利用。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.