当前位置:首页-正文

开源媒体播放器VLC出现高危安全漏洞 用户需要立即升级到最新版本

知名的开源媒体播放器VLC官方社区日前发布安全公告并发布新版本 ,  此次安全公告包含某个高危级别安全漏洞。

这枚安全漏洞可以触发远程执行任意代码因此危害较大,当然漏洞在披露前已经被修复因此用户需要升级新版本。

使用该播放器的用户可以点击这里转到VLC官方网站下载最新版3.0.11覆盖安装:http://www.videolan.org/vlc

开源媒体播放器VLC出现高危安全漏洞 用户需要立即升级到最新版本

CVE-2020-13428:

该漏洞主要影响的是VLC播放器附带的硬件加速编解码器,而出现漏洞的编解码器也仅在macOS和iOS版上使用。

这意味着诸如Windows、Linux、Android版不受影响,当然本次还修复其他漏洞所以所有用户都需要执行升级。

攻击者利用这枚漏洞可以触发权限崩溃并有可能获得管理员权限,获得管理员权限后攻击者即可执行任意操作等。

在漏洞利用方面攻击者只需要制作具有针对性的媒体文件并诱导用户播放即可,只要用户使用VLC播放即可触发。

当然在这里也要提醒大家日常来历不明的文件不要轻易打开,哪怕只是视频或者音乐等媒体文件也不要轻易打开。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批