德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund負(fù)責(zé)組織該國(guó)與計(jì)算機(jī)安全相關(guān)的緊急響應(yīng),他們最近在流行的VLC媒體播放器中發(fā)現(xiàn)了一個(gè)關(guān)鍵缺陷。眾所周知,VLC是一個(gè)跨平臺(tái)兼容的媒體播放器,總下載量超過30億,這使得這個(gè)漏洞更加危險(xiǎn)。

VLC 3.0.7 發(fā)布,改進(jìn)的藍(lán)光與MP4支持(Ubuntu下安裝)

CERT-Bund將漏洞(正式記錄編號(hào)為CVE-2019-13615)歸類為“高級(jí)”(4級(jí))漏洞,該漏洞是該機(jī)構(gòu)的第二高風(fēng)險(xiǎn)評(píng)估級(jí)別。此缺陷的CVSS v3.0得分為9.8 CRITICAL。該漏洞非常危險(xiǎn),允許攻擊者不僅遠(yuǎn)程執(zhí)行代碼,還會(huì)導(dǎo)致未經(jīng)授權(quán)的信息泄露,未經(jīng)授權(quán)的文件修改和服務(wù)中斷。最新的VLC版本3.0.7.1也很容易受到攻擊。

VLC目前正在創(chuàng)建一個(gè)修復(fù)程序。 CERT-Bund表示,沒有已知的攻擊者利用此漏洞的案例,但在修復(fù)漏洞之前避免使用VLC可能是個(gè)好主意。

轉(zhuǎn)自：http://www.ijiandao.com/safe/cto/302779.html

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/