以前、我々はリスクの高い脆弱性ではよく知られているオープンソースのVLCメディアプレーヤーは、世界中のユーザーのセキュリティ機関の数百万に影響を与えると警告したと述べました。組織は、この警告ドイツ連邦コンピュータ緊急対応センターが発行しています。したがって、プレスリリースの後、多くのニュースメディアは、警告を発行しました。VLCは、リスクの高い脆弱性の警告がリモートでコードが実行される、情報漏洩やサービスの中断につながる可能性があります。これにより、ユーザーは、一時的にVLCプレーヤーを無効にすることをお勧めします。
上の「セキュリティ問題」について#VLC:VLCは脆弱ではありません。
TL; DR:この問題は、16以上のヶ月前に修正されましたlibebmlと呼ばれるサードパーティのライブラリ、です。
VLCは、バージョン3.0.3以降に出荷正しいバージョンを持っている、と@MITREcorpはさえ彼らの主張を確認していませんでした。
糸:
- VideoLANの(@videolan)2019年7月24日
脆弱性を考えると、非常に危険であり、VLC当局はそれを修正するために、新しいバージョンをリリースする必要があり、まだ、多くのユーザーは、プレイヤーは、セキュリティの懸念を確認してください。しかし、公式にTwitterでメッセージをリリースVLCは、脆弱性が存在しますが、実際には、サードパーティのライブラリの問題です。ライブラリは、主に.EBMLファイルを解決するために使用されます。現在、脆弱性のソフトウェアライブラリが修正されました、脆弱性は深刻な害を起こさない、それはユーザーのセキュリティには影響しません。
VLCチームでも、ドイツ連邦コンピュータ緊急対応センターはアラートを発行する前にチームと接触していないが、実際の情報を確認していないと非難しました。