德國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)現(xiàn)了VLC媒體播放器的重要漏洞

據(jù)悉，德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund負(fù)責(zé)組織該國計算機(jī)安全相關(guān)緊急狀況的響應(yīng)，他們最近發(fā)現(xiàn)了流行VLC媒體播放器中的一個至關(guān)重要的缺陷。盡人皆知，VLC是一個跨平臺兼容的媒體播放器，擁有著超過30億的令人印象深刻的總下載量，顯然這個漏洞就更加危險。

CERT-Bund將該漏洞(正式記錄為CVE-2019-13615)歸類為“高級”(4級)漏洞，這是該機(jī)構(gòu)第二高的風(fēng)險評估級別。

該漏洞確實非常危險，它允許攻擊者不僅可以遠(yuǎn)程執(zhí)行代碼，還可能導(dǎo)致未經(jīng)授權(quán)的信息泄露，未經(jīng)授權(quán)的文件修改和服務(wù)中斷。

據(jù)悉，VLC目前正在創(chuàng)建修復(fù)程序，可是，故障工單顯示其修復(fù)工作僅完成了60%。 CERT-Bund表示，目前沒有發(fā)現(xiàn)利用這種漏洞的攻擊者已知案例，但暫時避免使用VLC可能是一個好的建議，直到漏洞完全被修補(bǔ)。