德国网络安全机构:VLC播放器存在重大安全漏洞

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3充值_幸运快3充值

IT之家7月22日消息 用户规模较大的播放器软件VLC Media Player最近被发现指在严重的安全漏洞,这种 漏洞率先由德国网络安全机构CERT-Bund发现并已向用户发出警告,该漏洞的指在使得黑客需用利用其远程执行代码从而造成用户数据泄露。该漏洞是在版本为3.0.7.1,官方编号为CVE-2019-13615的VLC Media Player软件中被发现的,属于最新的稳定版本。

网安机构CERT-Bund很久将漏洞归类为“高级”(第4级),这也是该机构第二高的风险评估等级,这种 等级的漏洞将允许攻击者远程执行代码从而原因包括用户个信息泄露,未经授权的文件修改甚至造成服务中断等后果。目前开发商VideoLAN已着手始于了对漏洞进行修复工作,不过目前修复工作只完成了300%。

VLC Media Player的总下载量超过3亿,在全球有不少的用户。德国CERT-Bund网安机构表示截止目前尚未发现利用此漏洞进行攻击的案例,不过建议用户在漏洞被修复很久暂停使用VLC Media Player。