0731_用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞.png

CVE編號:CVE-2019-13615

 

擁有眾多全球用戶的非營利開源免費影音播放與串流軟體 Videl Land VLC,在七月中旬被發現存有可被遠端執行任意程式碼的嚴重資安漏洞,編號為 CVE-2019-13615。

這個錯誤的嚴重等級被定位為十分嚴重的 9.8 分。

 

VLC 是極受用戶喜愛的開源跨平台影音播放及串流軟體,同時支援 Windows、MacOS X、Linux、UNIX、iOS 和 Android 等平台。

在消息曝光後,VLC 開發團隊在 Twitter 上發文表示,這個問題是出在第三方程式庫 libebml 中,而且在 16 個月前就已修補完成;爆出此漏洞的 CERT-Bund 和 Mitre 使用的是舊版 VLC。

 

  • 影響產品(版本):VLC 3.0.3 之前的 Windows、Linux、UNIX 版本。
  • 解決方案:已於新版解決。

 

  • 參考連結:
    • https://nvd.nist.gov/vuln/detail/CVE-2019-13615
    • https://www.zdnet.com/article/remote-code-execution-vulnerability-in-vlc-remains-unpatched/
    • https://www.pcgamer.com/vlc-media-player-has-a-critical-security-flaw/

 

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

    twcert 發表在 痞客邦 留言(0) 人氣()