CVE-2019-13615 VideoLAN VLC代码
安全
2019-07-24 05:14
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
德国网络安全机构CERT-Bund负责组织该国与计算机安全相关的紧急响应,他们最近在流行的VLC媒体播放器中发现了一个关键缺陷。众所周知,VLC是一个跨平台兼容的媒体播放器,总下载量超过30亿,这使得这个漏洞更加危险。
VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)
CERT-Bund将漏洞(正式记录编号为CVE-2019-13615)归类为“高级”(4级)漏洞,该漏洞是该机构的第二高风险评估级别。此缺陷的CVSS v3.0得分为9.8 CRITICAL。该漏洞非常危险,允许攻击者不仅远程执行代码,还会导致未经授权的信息泄露,未经授权的文件修改和服务中断。最新的VLC版本3.0.7.1也很容易受到攻击。
VLC目前正在创建一个修复程序。 CERT-Bund表示,没有已知的攻击者利用此漏洞的案例,但在修复漏洞之前避免使用VLC可能是个好主意。
转自:http://www.ijiandao.com/safe/cto/302779.html
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 中国减贫成果激励着许多国家 7933970
- 2 A股接连两日现“离奇”规律 7956652
- 3 中国对日本等国试行免签 7887125
- 4 “互联网发展报告”划重点 7725062
- 5 王楚钦复仇莫雷加德晋级四强 7679511
- 6 受王宝强资助孩子父亲发声 7525120
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7406019
- 8 辽宁一辆运钞车发生自燃 7381550
- 9 晒旅游照片贫困生保研清华?校方回应 7215554
- 10 相约乌镇峰会 共话“智能向善” 7185170