CVE-2014-9625 in VLC Media Player
摘要
由 VulDB • 2026-05-23
VideoLAN VLC 媒体播放器在 2.1.6 版本之前的 Updater 组件中,misc/update.c 文件中的 GetUpdateFile 函数执行了从 64 位整数到 32 位整数的错误类型转换操作,这允许远程攻击者通过构造的更新状态文件进行 buffer overflow 攻击并执行任意代码,即所谓的“integer truncation”漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.