发布日期:2019.07.22阅读次数:753返回列表
硅谷设计7月22日消息用户规模较大的播放器软件VLC Media Player最近被发现存在严重的安全漏洞,这一漏洞率先由德国网络安全机构CERT-Bund发现并已青岛设计公司向用户发出警告,该漏洞的存在使得黑客可以利用其远程执行代码从而造成用户数据泄露。该漏洞是在版本为3.0.7.1,官方编号为CVE-2019-136 15的VLC Media Player软件中被发现的,属于最新的稳定版本。
网安机构 CERT-Bund随后将漏洞归类为“高级 ”(第4级), 这也是该机构第二高的风险评估等级,这一等级的漏洞将允许攻击者远程执 网站设计制作行代码从而导致包括用户个信息泄露,未经授权的文件修改甚至造成服务中断等后果。目前开发商VideoLAN已着手开始对漏洞进行修复工作,不过目前修复工青岛做 网站作只完成了60%。
VLC Media Player的总下载 量 超过3亿,在全球有不少的用户。德国CERT-Bund网安机构表示截止目前尚未发现利用此漏洞进行攻 击的案例,不过建议用户在漏洞被修复之前暂停使用VLC Media Play er。
;;