VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。
漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版本的 VLC 3.0.7.1,旧版本可能也存在相同问题。VLC 开发者正在加紧制作修复补丁。
VLC曝出远程代码执行漏洞
VLC 播放器的最新版本曝出了一个远程代码执行高危漏洞,其威胁评分为 9.8/10。远程匿名攻击者可利用该漏洞执行任意代码,导致拒绝服务条件,信息泄露或文件操纵。
漏洞编号为 CVE-2019-13615,其利用不需要提权或用户互动。特制的 .MP4 文件据报道能触发漏洞利用。漏洞影响最新版本的 VLC 3.0.7.1,旧版本可能也存在相同问题。VLC 开发者正在加紧制作修复补丁。