数時間前 VLCのセキュリティ上の欠陥 これは、危険度で9.8点満点中10点でマークされています。 「重大な障害」はCERT-Bundによって発見され、 WinFuture (ドイツ語)、リモートコード実行を可能にする脆弱性について説明しています。これにより、リモートの悪意のあるユーザーが、システム上のファイルに気づいたり、ファイルにアクセスしたりすることなく、コードをインストール、変更、または実行できる可能性があります。 それはまたによって広められました マイター.
影響を受けるバージョンはLinux、Windows、Unixのバージョンであり、macOSは安全です。これらはすべて、WinFutureと、この情報を広めたその他の情報源によるものです。 幸いなことに、この脆弱性を悪用した人は誰もいません。VideoLanバージョンと合わせて、これがすべて本物なのか、それとも 誤警報。 しかし、真実は、VideoLanバージョン、または60%のパッチを作成したと言ったサードパーティが、何が起こっているのかについてより多くの疑問を残しているということです。
VLCのバグではありません
これもチェックしましたか?
ここでは誰もこの問題を再現できません。-VideoLAN(@videolan) 2022年7月11日
これもチェックしたことがありますか? ここでは誰もこの問題を再現できません»
この記事の執筆時点では、VideoLanはCVEとMitreが行ったことに非常に憤慨しているようです。 最初 彼らは文句を言う 彼らは何年も彼らとまったく接触しておらず、今では何も言わずにこの判決を公表している。 それから彼らはそれを言います VLCグリッチではありません、ただし、MKVファイルに関連するサードパーティライブラリからのもので、数か月間修正されています。
の「セキュリティ問題」について #VLC :VLCは脆弱ではありません。
tl; dr:この問題はlibebmlと呼ばれるサードパーティのライブラリにあります。これは3か月以上前に修正されました。
バージョン3.0.3以降のVLCには正しいバージョンが出荷されており、 @MITREコープ 彼らの主張さえチェックしませんでした。糸:
-VideoLAN(@videolan) 2022年7月11日
「#VLCの「セキュリティ上の欠陥」について」:VLCは脆弱ではありません。 tl; dr:バグはlibebmlと呼ばれるサードパーティライブラリにあり、16か月以上前に修正されました。 VLCは3.0.3以降正しいバージョンを提供し、マイターは彼が公開したものをチェックしませんでした»
悪用するのが非常に難しいバグ
地球上で最も人気のあるプレーヤーのXNUMXつを開発している会社には、別の不満もあります。 悪用できないグリッチ 危険度スケールで9.8のうち10を達成しましたか? また、最悪の場合、コンピュータからデータを盗んだり、コードをリモートで実行したりすることは不可能であり、最悪の場合、オペレーティングシステムで「クラッシュ」を引き起こす可能性があるとも言われています。
VideoLanはすでに使用されています パッチ それは解決します 彼らがそれがもはや存在しないと言う失敗 あなたのプレーヤーに。 彼らはそれがVLCv3.0.3以降修正されていることを保証しますが、ほんの数分前に彼らはそのパッチを「クローズ」としてマークしました。 真実は、3.0.3が影響を受けるバージョンとして表示されるということです。 それだけでは不十分であるかのように、NISTは変更しました エントリ この脆弱性について«この脆弱性は、NVDによって最後に分析されてから変更されています。 提供される情報に新たな変更をもたらす可能性のある新しい分析を待っています"、つまり 最初の分析は正しくありません.
VLCを使用することは非常に危険であると言う人もいれば、アンインストールすることも推奨されていると言う人もいれば、公開されているものを確認する必要があり、バグが存在しないと言う人もいれば、元の記事を変更する人もいます...唯一確実なことVLCをアンインストールしないということです。