幸运快3_快3总代_幸运快3总代 - 最好的幸运快3,快3总代,幸运快3总代平台,QQ技术教程网,分享QQ技巧,网站源码,福利软件,热门视频等各种资源

VideoLAN反击:VLC播放器远程代码执行漏洞早已修复

  • 时间:
  • 浏览:1

后来 朋友报导过最新版本VLC媒体播放器被曝出趋于稳定严重的远程代码执行漏洞,根据德国网络安全机构CERT-Bund披露的消息,该漏洞一块儿趋于稳定于Windows、Linux与 Unix系统中,使得远程匿名攻击者都时需执行任意代码、造成DoS条件,后来 提取用户信息或操作文件。漏洞已被收录为 CVE-2019-13615,危险分值在满分10分制中达到了9.8。

7月24日VLC项目面前的公司 VideoLAN发推文表示这些 安全问题报告 没办法 外界所说没办法 严重,后来 这些 漏洞真是是趋于稳定于第三方库上的。

问题报告 趋于稳定在名为libebml的第三方库中,后来 不可能 在16个月前修复,VLC 3.0.3版本不可能 修复了该问题报告 。

VideoLAN一块儿指责了最初“恶意”公开该漏洞的 @MITREcorp,VideoLAN称其使用的是Ubuntu 18.04操作系统,这是2个 旧版本,后来 显然没办法 更新所有库。

而不知出于那此意味着,@MITREcorp在决定提交这些 CVE的后来 ,并没办法 先告知VideoLAN,这直接违反了朋友自己的政策。甚至“这真是全部都是@MITREcorp第一次可是做,事实上,当朋友在VLC上发现安全问题报告 时,朋友永远我不要 联系朋友,后来 朋友一直在朋友公开后来 ,当用户或分销商询问朋友时才发现问题报告 。”

目前在NVD中,VLC这些 漏洞不可能 从 9.8分降级到5.5,VideoLAN的公共bug跟踪器中的相关条目也将问题报告 标为已修复。