VideoLAN反击:VLC播放器远程代码执行漏洞早已修复

  • 时间:
  • 浏览:0
  • 来源:5分快乐8平台-5分快乐8网投平台_5分快乐8投注平台

之前 亲戚当让我们 报导过最新版本VLC媒体播放器被曝出占据 严重的远程代码执行漏洞,根据德国网络安全机构CERT-Bund披露的消息,该漏洞一起去占据 于Windows、Linux与 Unix系统中,使得远程匿名攻击者完会 执行任意代码、造成DoS条件,否则提取用户信息或操作文件。漏洞已被收录为 CVE-2019-13615,危险分值在满分10分制中达到了9.8。

7月24日VLC项目面前的公司 VideoLAN发推文表示你这俩安全大问题越来越 外界所说越来越 严重,否则你这俩漏洞真是是占据 于第三方库上的。

大问题占据 在名为libebml的第三方库中,否则不可能 在16个月前修复,VLC 3.0.3版本不可能 修复了该大问题。

VideoLAN一起去指责了最初“恶意”公开该漏洞的 @MITREcorp,VideoLAN称其使用的是Ubuntu 18.04操作系统,这是一有有一有三个 旧版本,否则显然越来越 更新所有库。

而不知出于哪些地方意味着,@MITREcorp在决定提交你这俩CVE的之前 ,并越来越 先告知VideoLAN,这直接违反了亲戚当让我们 自己的政策。甚至“这真是全部都是@MITREcorp第一次原来做,事实上,当亲戚当让我们 在VLC上发现安全大问题时,亲戚当让我们 永远不想联系亲戚当让我们 ,否则亲戚当让我们 一直 在亲戚当让我们 公开之前 ,当用户或分销商询问亲戚当让我们 时才发现大问题。”

目前在NVD中,VLC你这俩漏洞不可能 从 9.8分降级到5.5,VideoLAN的公共bug跟踪器中的相关条目也将大问题标为已修复。