我们的歉意:像我们的许多同事一样,我们昨天发表了一篇标题为文章“在VLC中发现的关键故障”。现在...什么都没有。在几分钟前发表的一系列推文中,视频片清楚地批评了导致证书 - 银行的一系列事件,德国政府对网络攻击的回应中心发表了安全警报«批评»反对流行的多媒体玩家。
https://twitter.com/videolan/status/1153963312981389312
“总而言之,VLC并不容易受到攻击。问题来自一个名为libebml的第三方库,并在16个月前进行了更正。版本3.0.3的VLC使用此书店的正确版本”。
协会然后详细介绍事件:安全研究人员已将此错误推迟在VLC监视工具中,该工具可在网络上公开访问。开发团队未能重现错误。但是意识到个人使用了旧版本的Ubuntu ...当然是书店的脆弱版本。
Videolan指出了Miter Corporation,他在Videolan Collow -UP工具上发现了研究人员的出版物,因此选择发出警报,而不会警告VLC的开发人员。然后由Cert-Bund收集的警报。我们已经传递了这个警报。
“米特(Miter)会与微软或其他大型企业以同样的方式行事吗?”不,我们只是一个小的非营利结构,无法负担全职付款的人。 »»»进一步在Twitter上解释了协会。
原始文章发表于2018年7月23日
德国政府的塞伯塔克斯响应中心Cert-Bund在VLC中发现了安全漏洞。 VLC凭借30亿个下载的信誉,并不是一个在角落里生活的小计划...
这个安全缺陷 - 带有甜蜜的名称CVE-2019-13615- 按权限分类为4级,处于最大风险的一步。这将允许恶意的人执行远程代码,还可以从目标机器中提取数据。然而,目前,德国机构声称尚未报告违规情况。
来源 : 证书银行