CVE編號:CVE-2019-13615
擁有眾多全球用戶的非營利開源免費影音播放與串流軟體 Videl Land VLC,在七月中旬被發現存有可被遠端執行任意程式碼的嚴重資安漏洞,編號為 CVE-2019-13615。
這個錯誤的嚴重等級被定位為十分嚴重的 9.8 分。
VLC 是極受用戶喜愛的開源跨平台影音播放及串流軟體,同時支援 Windows、MacOS X、Linux、UNIX、iOS 和 Android 等平台。
在消息曝光後,VLC 開發團隊在 Twitter 上發文表示,這個問題是出在第三方程式庫 libebml 中,而且在 16 個月前就已修補完成;爆出此漏洞的 CERT-Bund 和 Mitre 使用的是舊版 VLC。
- 影響產品(版本):VLC 3.0.3 之前的 Windows、Linux、UNIX 版本。
- 解決方案:已於新版解決。
- 參考連結:
- https://nvd.nist.gov/vuln/detail/CVE-2019-13615
- https://www.zdnet.com/article/remote-code-execution-vulnerability-in-vlc-remains-unpatched/
- https://www.pcgamer.com/vlc-media-player-has-a-critical-security-flaw/
- 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
文章標籤
全站熱搜
留言列表
資安宣導 (2)
