德國網路安全機構發現 VLC 播放器有重大缺陷

頗多人使用的影音播放軟體 VLC Media Player，最近發現嚴重的資安漏洞。德國網路資安機構 CERT-Bund 發現此問題並警告用戶，駭客可利用此漏洞遠距執行程式碼。發現漏洞的 VLC Media Player 版本為 3.0.7.1，官方編號為 CVE-2019-13615，屬最新 Stable 穩定版。

CERT-Bund 將漏洞歸類為「高級」（第 4 級），是該機構第二高的風險評估級別，容許攻擊者遠端執行程式碼，亦可能導致未經授權的訊息外洩，未經授權的文件修改，或造成服務中斷。開發商 VideoLAN 得知問題後已著手修復，不過現在修復工作只完成 60%。

VLC Media Player 總下載量超過 3 億，全球有不少用戶。CERT-Bund 表示，還未發現利用此漏洞攻擊的案例，但建議用戶在漏洞修復前，暫時停止使用 VLC Media Player。