ドイツのネットワークセキュリティ機関CERT-外灘は、コンピュータセキュリティに関連する国の緊急対応を整理するための責任がある、彼らは最近、人気のVLCメディアプレーヤーで重要な欠陥を発見し。我々はすべて知っているように、VLCは、この脆弱性がさらに危険になり、クロスプラットフォーム互換のメディアプレーヤー、以上の30億の総ダウンロード、です。
CERT-灘の脆弱性(番号CVE-2019から13615の公式記録は)「高度」(レベル4)の脆弱性として分類されます機関の第2の高レベルのリスク評価です。CRITICAL 9.8のこの欠陥CVSS v3.0のスコア。この脆弱性により、リモートでコードを実行する攻撃を可能にするだけでなく、情報の不正な開示、不正なファイルの変更やサービスの中断につながるだけでなく、非常に危険です。VLCの最新バージョン3.0.7.1も攻撃に対して非常に脆弱です。
VLCは現在、修正を作成しています。CERT-外灘は、攻撃者は何もこの脆弱性の利用の例を知られていると述べませんが、VLCは良いアイデアかもしれません使用する前にバグ修正を避けます。