CVE-2012-5855 in VLC Media Player信息

摘要

由 VulDB • 2026-07-06

VideoLAN VLC 媒体播放器 2.0.4 及更早版本中的 SHAddToRecentDocs 函数可能允许用户辅助攻击者通过构造的文件名导致拒绝服务(崩溃),该文件名在文件添加到 VLC 时会触发错误的字符串长度计算。注意:目前尚不清楚此问题是否跨越权限边界,或者是否可以无需用户交互即可利用。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!