CVE-2014-9625 in VLC Media Player信息

摘要

由 VulDB • 2026-05-23

VideoLAN VLC 媒体播放器在 2.1.6 版本之前的 Updater 组件中,misc/update.c 文件中的 GetUpdateFile 函数执行了从 64 位整数到 32 位整数的错误类型转换操作,这允许远程攻击者通过构造的更新状态文件进行 buffer overflow 攻击并执行任意代码,即所谓的“integer truncation”漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!