聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund負(fù)責(zé)組織該國與計算機(jī)安全相關(guān)的緊急響應(yīng),他們最近在流行的VLC媒體播放器中發(fā)現(xiàn)了一個關(guān)鍵缺陷。眾所周知,VLC是一個跨平臺兼容的媒體播放器,總下載量超過30億,這使得這個漏洞更加危險。

VLC 3.0.7 發(fā)布,改進(jìn)的藍(lán)光與MP4支持(Ubuntu下安裝)

CERT-Bund將漏洞(正式記錄編號為CVE-2019-13615)歸類為“高級”(4級)漏洞,該漏洞是該機(jī)構(gòu)的第二高風(fēng)險評估級別。此缺陷的CVSS v3.0得分為9.8 CRITICAL。該漏洞非常危險,允許攻擊者不僅遠(yuǎn)程執(zhí)行代碼,還會導(dǎo)致未經(jīng)授權(quán)的信息泄露,未經(jīng)授權(quán)的文件修改和服務(wù)中斷。最新的VLC版本3.0.7.1也很容易受到攻擊。

VLC目前正在創(chuàng)建一個修復(fù)程序。 CERT-Bund表示,沒有已知的攻擊者利用此漏洞的案例,但在修復(fù)漏洞之前避免使用VLC可能是個好主意。

轉(zhuǎn)自：http://www.ijiandao.com/safe/cto/302779.html

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/