德國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)現(xiàn)了VLC媒體播放器的重要漏洞
據(jù)悉,德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund負(fù)責(zé)組織該國計(jì)算機(jī)安全相關(guān)緊急狀況的響應(yīng),他們最近發(fā)現(xiàn)了流行VLC媒體播放器中的一個(gè)至關(guān)重要的缺陷。盡人皆知,VLC是一個(gè)跨平臺兼容的媒體播放器,擁有著超過30億的令人印象深刻的總下載量,顯然這個(gè)漏洞就更加危險(xiǎn)。
CERT-Bund將該漏洞(正式記錄為CVE-2019-13615)歸類為“高級”(4級)漏洞,這是該機(jī)構(gòu)第二高的風(fēng)險(xiǎn)評估級別。
該漏洞確實(shí)非常危險(xiǎn),它允許攻擊者不僅可以遠(yuǎn)程執(zhí)行代碼,還可能導(dǎo)致未經(jīng)授權(quán)的信息泄露,未經(jīng)授權(quán)的文件修改和服務(wù)中斷。
據(jù)悉,VLC目前正在創(chuàng)建修復(fù)程序,可是,故障工單顯示其修復(fù)工作僅完成了60%。 CERT-Bund表示,目前沒有發(fā)現(xiàn)利用這種漏洞的攻擊者已知案例,但暫時(shí)避免使用VLC可能是一個(gè)好的建議,直到漏洞完全被修補(bǔ)。