最著名的無編解碼器視訊播放器在 3.0.7.1 版本中存在缺陷,允許遠端執行程式碼並從裝置提取資料。
預計很快就會更新 VLC。
以前從未被利用過的缺陷
該警報是由德國政府網路攻擊響應中心 CERT-Bund 電腦緊急應變小組發出的。在其 3.0.7.1 版本中,VLC 包含一個嚴重缺陷,可讓您遠端執行程式碼並從裝置中提取數據,而所有這些都不會明顯偵測到使用者。這個缺陷可以在兩個系統上被利用視窗如 UNIX 和 Linux。
回應甜蜜的名字CVE-2019-13615,它利用了緩衝區溢位或緩衝區溢位漏洞。代理機構為安全German 將這種威脅的危險性評估為 4 級(滿級為 5 級)。直接在此頁面上。與往常一樣,請確保您的軟體始終保持最新狀態,即使這意味著手動搜尋最新更新。正如我們所看到的,除了增加功能之外,後者還在安全性方面做出了系統性的貢獻。
