CVE-2019-13615 VideoLAN VLC代码执行漏洞警报
德国网络安全机构CERT-Bund负责组织该国与计算机安全相关的紧急响应,他们最近在流行的VLC媒体播放器中发现了一个关键缺陷。众所周知,VLC是一个跨平台兼容的媒体播放器,总下载量超过30亿,这使得这个漏洞更加危险。
VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)
CERT-Bund将漏洞(正式记录编号为CVE-2019-13615)归类为“高级”(4级)漏洞,该漏洞是该机构的第二高风险评估级别。此缺陷的CVSS v3.0得分为9.8 CRITICAL。该漏洞非常危险,允许攻击者不仅远程执行代码,还会导致未经授权的信息泄露,未经授权的文件修改和服务中断。最新的VLC版本3.0.7.1也很容易受到攻击。
VLC目前正在创建一个修复程序。 CERT-Bund表示,没有已知的攻击者利用此漏洞的案例,但在修复漏洞之前避免使用VLC可能是个好主意。
CERT-Bund将漏洞(正式记录编号为CVE-2019-13615)归类为“高级”(4级)漏洞,该漏洞是该机构的第二高风险评估级别。此缺陷的CVSS v3.0得分为9.8 CRITICAL。该漏洞非常危险,允许攻击者不仅远程执行代码,还会导致未经授权的信息泄露,未经授权的文件修改和服务中断。最新的VLC版本3.0.7.1也很容易受到攻击。
VLC目前正在创建一个修复程序。 CERT-Bund表示,没有已知的攻击者利用此漏洞的案例,但在修复漏洞之前避免使用VLC可能是个好主意。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 旧物换新 万亿市场添“活力” 7904822
- 2 印度警方称坠机事故有1名幸存者 7808268
- 3 幸存者跳机逃生 自行从残骸中走出 7713421
- 4 中国外贸在复杂环境中稳健前行 7616085
- 5 印度失事客机乘客国籍公布 7523064
- 6 B站崩了 7429386
- 7 网警提醒:高考后考生家长仍需警惕 7330118
- 8 印度坠机已致地面多人死亡 7236200
- 9 42岁百万网红“草帽姐”确诊肝病 7143475
- 10 众星发文力挺邓紫棋 7040771
