当前位置:首页-正文

略微有些尴尬:VLC播放器发布官方声明称漏洞消息有误不影响用户安全

早些时候蓝点网提到有安全机构发布预警称知名开源媒体播放器VLC存在高危漏洞影响全球数以亿计的用户

发布这个预警的机构乃是德国联邦计算机应急响应中心,因此消息发布后众多科技媒体均同步发布预警消息。

预警消息是VLC的高危漏洞可导致远程代码执行、信息泄露以及服务中断等,建议用户暂时停用这款播放器。

略微有些尴尬:VLC播放器发布官方声明称漏洞消息有误不影响用户安全

VLC官方发布消息对此否认:

鉴于漏洞极具危害性且VLC官方尚未发布新版进行修复,因此不少使用该播放器的用户也确认担心安全问题。

然而刚刚VLC官方在推特发布消息称漏洞存在但其实是第三方库问题,这个软件库主要用于解析.EBML文件。

目前这个软件库所存在的漏洞当前也已经修复 , 并且这个漏洞也没有造成严重危害更不会影响到用户的安全。

VLC团队甚至还指责德国联邦计算机应急响应中心发布预警前都未与该团队联系、没有核实漏洞的真实信息。

蓝点网此前消息:

安全工程师在VLC播放器的某个组件中发现缓冲器溢出漏洞,借助该漏洞攻击者可以用来远程执行任意代码。

漏洞源于网络系统和产品在内存上执行操作时没有正确验证数据边界 , 导致向关联的其他位置执行错误操作。

同时潜在危害还包括用来窃取未经授权的文件和导致VLC服务中断等,相对来说对于终端用户的危害比较大。

该漏洞目前已经分配漏洞编号CVE-2019-13615,在VLC官方社区也创建#22474 工单等待开发人员的修复。

本文来源Twitter,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批