德國網路安全機構發現 VLC 播放器有重大缺陷

作者 | 發布日期 2019 年 07 月 23 日 7:30 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly


頗多人使用的影音播放軟體 VLC Media Player,最近發現嚴重的資安漏洞。德國網路資安機構 CERT-Bund 發現此問題並警告用戶,駭客可利用此漏洞遠距執行程式碼。發現漏洞的 VLC Media Player 版本為 3.0.7.1,官方編號為 CVE-2019-13615,屬最新 Stable 穩定版。

CERT-Bund 將漏洞歸類為「高級」(第 4 級),是該機構第二高的風險評估級別,容許攻擊者遠端執行程式碼,亦可能導致未經授權的訊息外洩,未經授權的文件修改,或造成服務中斷。開發商 VideoLAN 得知問題後已著手修復,不過現在修復工作只完成 60%。

VLC Media Player 總下載量超過 3 億,全球有不少用戶。CERT-Bund 表示,還未發現利用此漏洞攻擊的案例,但建議用戶在漏洞修復前,暫時停止使用 VLC Media Player。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay