VLC Media Player RTSP feldolgozási “parseRTSPRequestString()” puffer túlcsordulás sérülékenység

2014. január 31. 08:29

CH-10463

VLC Media Player RTSP Processing "parseRTSPRequestString()" Buffer Overflow Vulnerability

2014.01.29.

VLC Media Player 2.x

A VLC Media Player sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

További információ az alábbi hivatkozáson található:

A sérülékenységet a 2.1.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység