VLC曝出远程代码执行漏洞

安全
wenfeixiang (25847)发表于 2019年07月24日 17时20分 星期三
来自部门
VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版本的 VLC 3.0.7.1,旧版本可能也存在相同问题。VLC 开发者正在加紧制作修复补丁。更新:VLC 开发者否认了这一报道。

「星期三」 Hello Wednesday

VLC曝出远程代码执行漏洞

VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版本的 VLC 3.0.7.1,旧版本可能也存在相同问题。VLC 开发者正在加紧制作修复补丁。更新:VLC 开发者否认了这一报道。

wenfeixiang 发表于

2019年07月24日 17时20分